Passwörter sollten neu erstellt werden

Wer einen Passwortmanager verwendet, sollte im Idealfall nicht nur bestehende Passwörter weiterverwenden und dort abspeichern, sondern neue Passwörter nach Zufallsschema generieren. Diese sind wesentlich sicherer und können komplexer sein, weil fortan ein Passwortmanager das Merken übernimmt. Die Manager können auch sehr lange Passwörter mit 50 oder mehr Zeichen erstellen. Zu beachten ist allerdings, dass manche Seiten künstliche Beschränkungen für die maximale Länge eines Passwortes haben. Keepass 2 setzt das am konsequentesten um.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Schiller Automation GmbH & Co. KG, Sonnenbühl
  2. Projektmanager*in (w/m/d) Datenmanagement für On-Demand-Angebote
    Berliner Verkehrsbetriebe (BVG), Berlin
Detailsuche

Wird in Keepass 2 ein neuer Eintrag angelegt, ist ein neues Zufallspasswort bereits generiert - das gefällt uns gut. Es wird direkt angezeigt, wie hoch die Enthropie des neu erstellen Passwortes in Bits ist. Für wenig erfahrene Nutzer ist dieser Wert sicher nicht hilfreich, aber Keepass richtet sich eher an fortgeschrittene Nutzer als an Einsteiger. Auf Wunsch kann das vorgeschlagene Passwort mit anderen Regeln neu generiert werden, um es an mögliche Richtlinien der jeweiligen Dienstebetreiber anzupassen. Möglicherweise sind bestimmte verwendete Sonderzeichen dort nicht verfügbar oder das Passwort ist dem Dienst zu lang.

1Password schlägt auf dem iPad zufällige Passwörter vor

1Password verfährt ähnlich: Wenn ein neuer Eintrag angelegt wird, schlägt das Programm unmittelbar vor, ein zufallsgeneriertes Passwort anzulegen. Auf dem iPad heißt der Eintrag "neues Passwort eingeben oder generieren", in der Weboberfläche wird ein kleiner Schlüssel hinter dem Passwortfeld angezeigt, mit dem das Kennwort dann generiert wird. Das ist nicht ganz so intuitiv wie bei Keepass, aber ebenfalls gut umgesetzt.

In Lastpass können neue Passwörter über das Menü in der Browserleiste erstellt werden, alternativ kann auch ein Shortcut verwendet werden. Nutzer können dabei die Länge des Passwortes auswählen, bestimmte Sonderzeichen an- oder abwählen oder weitere Einstellungen treffen. Das Passwort kann dann entweder händisch übertragen oder in die Anwendung kopiert werden.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    17.–21. Januar 2022, virtuell
Weitere IT-Trainings

Beim Erstellen eines neuen Eintrags müssen Nutzer allerdings selbst darauf kommen, ein sicheres Passwort zu erstellen. Hier gefällt uns die Funktion in Keepass besser, weil sie mehr Nutzer zum Umstieg auf zufallsgenerierte Passwörter bewegen wird.

Bei Dashlane müssen Nutzer in der Web-App, ähnlich wie bei Lastpass, den Passwortgenerator manuell starten - bekommen also nicht als Standardeinstellung ein neues, sicheres Passwort präsentiert. In der Android-App ist der Passwort-Erzeugen-Button im Menü zur Einrichtung neuer Accounts hinterlegt. Hier könnte Dashlane nachbessern.

Auch wenn ein gutes Passwort die Sicherheit deutlich erhöht, sollten wichtige Accounts wie E-Mails oder Finanzielles zusätzlich per Zwei-Faktor-Authentifizierung per App oder mit einem Hardwaretoken abgesichert werden. Auch hier ist ein sicheres Passwort aber weiterhin sinnvoll.

Nach der Beschreibung der Grundfunktionen stellen wir im Folgenden Besonderheiten der jeweiligen Passwortmanager vor - und berichten von eventuellen Problemen. Mit Keepass haben wir zunächst eine Alternative für Experten getestet, die mit guter Sicherheit überzeugt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musstKeepass: volle Kontrolle mit Bastelfaktor 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
    •  /