• IT-Karriere:
  • Services:

Passwörter sollten neu erstellt werden

Wer einen Passwortmanager verwendet, sollte im Idealfall nicht nur bestehende Passwörter weiterverwenden und dort abspeichern, sondern neue Passwörter nach Zufallsschema generieren. Diese sind wesentlich sicherer und können komplexer sein, weil fortan ein Passwortmanager das Merken übernimmt. Die Manager können auch sehr lange Passwörter mit 50 oder mehr Zeichen erstellen. Zu beachten ist allerdings, dass manche Seiten künstliche Beschränkungen für die maximale Länge eines Passwortes haben. Keepass 2 setzt das am konsequentesten um.

Stellenmarkt
  1. Quentic GmbH, Berlin
  2. alpha Tonträger Vertriebs GmbH, Erding

Wird in Keepass 2 ein neuer Eintrag angelegt, ist ein neues Zufallspasswort bereits generiert - das gefällt uns gut. Es wird direkt angezeigt, wie hoch die Enthropie des neu erstellen Passwortes in Bits ist. Für wenig erfahrene Nutzer ist dieser Wert sicher nicht hilfreich, aber Keepass richtet sich eher an fortgeschrittene Nutzer als an Einsteiger. Auf Wunsch kann das vorgeschlagene Passwort mit anderen Regeln neu generiert werden, um es an mögliche Richtlinien der jeweiligen Dienstebetreiber anzupassen. Möglicherweise sind bestimmte verwendete Sonderzeichen dort nicht verfügbar oder das Passwort ist dem Dienst zu lang.

1Password schlägt auf dem iPad zufällige Passwörter vor

1Password verfährt ähnlich: Wenn ein neuer Eintrag angelegt wird, schlägt das Programm unmittelbar vor, ein zufallsgeneriertes Passwort anzulegen. Auf dem iPad heißt der Eintrag "neues Passwort eingeben oder generieren", in der Weboberfläche wird ein kleiner Schlüssel hinter dem Passwortfeld angezeigt, mit dem das Kennwort dann generiert wird. Das ist nicht ganz so intuitiv wie bei Keepass, aber ebenfalls gut umgesetzt.

In Lastpass können neue Passwörter über das Menü in der Browserleiste erstellt werden, alternativ kann auch ein Shortcut verwendet werden. Nutzer können dabei die Länge des Passwortes auswählen, bestimmte Sonderzeichen an- oder abwählen oder weitere Einstellungen treffen. Das Passwort kann dann entweder händisch übertragen oder in die Anwendung kopiert werden.

Beim Erstellen eines neuen Eintrags müssen Nutzer allerdings selbst darauf kommen, ein sicheres Passwort zu erstellen. Hier gefällt uns die Funktion in Keepass besser, weil sie mehr Nutzer zum Umstieg auf zufallsgenerierte Passwörter bewegen wird.

Bei Dashlane müssen Nutzer in der Web-App, ähnlich wie bei Lastpass, den Passwortgenerator manuell starten - bekommen also nicht als Standardeinstellung ein neues, sicheres Passwort präsentiert. In der Android-App ist der Passwort-Erzeugen-Button im Menü zur Einrichtung neuer Accounts hinterlegt. Hier könnte Dashlane nachbessern.

Auch wenn ein gutes Passwort die Sicherheit deutlich erhöht, sollten wichtige Accounts wie E-Mails oder Finanzielles zusätzlich per Zwei-Faktor-Authentifizierung per App oder mit einem Hardwaretoken abgesichert werden. Auch hier ist ein sicheres Passwort aber weiterhin sinnvoll.

Nach der Beschreibung der Grundfunktionen stellen wir im Folgenden Besonderheiten der jeweiligen Passwortmanager vor - und berichten von eventuellen Problemen. Mit Keepass haben wir zunächst eine Alternative für Experten getestet, die mit guter Sicherheit überzeugt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musstKeepass: volle Kontrolle mit Bastelfaktor 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Top-Angebote
  1. (u. a. GTA 5 - Premium Online Edition für 13,99€ und Devil May Cry 5 für 20,99€)
  2. (u. a. ELEX für 49,99€, Stealth Bastard Deluxe für 7,99€, Styx: Shards Of Darkness für 17...
  3. 159,90€ (Bestpreis!)

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

    •  /