• IT-Karriere:
  • Services:

Passwörter sollten neu erstellt werden

Wer einen Passwortmanager verwendet, sollte im Idealfall nicht nur bestehende Passwörter weiterverwenden und dort abspeichern, sondern neue Passwörter nach Zufallsschema generieren. Diese sind wesentlich sicherer und können komplexer sein, weil fortan ein Passwortmanager das Merken übernimmt. Die Manager können auch sehr lange Passwörter mit 50 oder mehr Zeichen erstellen. Zu beachten ist allerdings, dass manche Seiten künstliche Beschränkungen für die maximale Länge eines Passwortes haben. Keepass 2 setzt das am konsequentesten um.

Stellenmarkt
  1. IFS Deutschland GmbH & Co. KG, Erlangen, Stuttgart, Neuss
  2. Hottgenroth Software GmbH & Co. KG, Münster

Wird in Keepass 2 ein neuer Eintrag angelegt, ist ein neues Zufallspasswort bereits generiert - das gefällt uns gut. Es wird direkt angezeigt, wie hoch die Enthropie des neu erstellen Passwortes in Bits ist. Für wenig erfahrene Nutzer ist dieser Wert sicher nicht hilfreich, aber Keepass richtet sich eher an fortgeschrittene Nutzer als an Einsteiger. Auf Wunsch kann das vorgeschlagene Passwort mit anderen Regeln neu generiert werden, um es an mögliche Richtlinien der jeweiligen Dienstebetreiber anzupassen. Möglicherweise sind bestimmte verwendete Sonderzeichen dort nicht verfügbar oder das Passwort ist dem Dienst zu lang.

1Password schlägt auf dem iPad zufällige Passwörter vor

1Password verfährt ähnlich: Wenn ein neuer Eintrag angelegt wird, schlägt das Programm unmittelbar vor, ein zufallsgeneriertes Passwort anzulegen. Auf dem iPad heißt der Eintrag "neues Passwort eingeben oder generieren", in der Weboberfläche wird ein kleiner Schlüssel hinter dem Passwortfeld angezeigt, mit dem das Kennwort dann generiert wird. Das ist nicht ganz so intuitiv wie bei Keepass, aber ebenfalls gut umgesetzt.

In Lastpass können neue Passwörter über das Menü in der Browserleiste erstellt werden, alternativ kann auch ein Shortcut verwendet werden. Nutzer können dabei die Länge des Passwortes auswählen, bestimmte Sonderzeichen an- oder abwählen oder weitere Einstellungen treffen. Das Passwort kann dann entweder händisch übertragen oder in die Anwendung kopiert werden.

Beim Erstellen eines neuen Eintrags müssen Nutzer allerdings selbst darauf kommen, ein sicheres Passwort zu erstellen. Hier gefällt uns die Funktion in Keepass besser, weil sie mehr Nutzer zum Umstieg auf zufallsgenerierte Passwörter bewegen wird.

Bei Dashlane müssen Nutzer in der Web-App, ähnlich wie bei Lastpass, den Passwortgenerator manuell starten - bekommen also nicht als Standardeinstellung ein neues, sicheres Passwort präsentiert. In der Android-App ist der Passwort-Erzeugen-Button im Menü zur Einrichtung neuer Accounts hinterlegt. Hier könnte Dashlane nachbessern.

Auch wenn ein gutes Passwort die Sicherheit deutlich erhöht, sollten wichtige Accounts wie E-Mails oder Finanzielles zusätzlich per Zwei-Faktor-Authentifizierung per App oder mit einem Hardwaretoken abgesichert werden. Auch hier ist ein sicheres Passwort aber weiterhin sinnvoll.

Nach der Beschreibung der Grundfunktionen stellen wir im Folgenden Besonderheiten der jeweiligen Passwortmanager vor - und berichten von eventuellen Problemen. Mit Keepass haben wir zunächst eine Alternative für Experten getestet, die mit guter Sicherheit überzeugt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musstKeepass: volle Kontrolle mit Bastelfaktor 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

Verkehrswende: Zaubertechnologie statt Citybahn
Verkehrswende
Zaubertechnologie statt Citybahn

In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
Eine Recherche von Hanno Böck

  1. Fernbus Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
  2. Mobilität Wie sinnvoll sind synthetische Kraftstoffe?

Java 15: Sealed Classes - Code-Smell oder moderne Erweiterung?
Java 15
Sealed Classes - Code-Smell oder moderne Erweiterung?

Was bringt das Preview Feature aus Java 15, wie wird es benutzt und bricht das nicht das Prinzip der Kapselung?
Eine Analyse von Boris Mayer

  1. Java JDK 15 geht mit neuen Features in die General Availability
  2. Java Nicht die Bohne veraltet
  3. JDK Oracle will "Schmerzen" von Java beheben

    •  /