Abo
  • Services:

Passwörter sollten neu erstellt werden

Wer einen Passwortmanager verwendet, sollte im Idealfall nicht nur bestehende Passwörter weiterverwenden und dort abspeichern, sondern neue Passwörter nach Zufallsschema generieren. Diese sind wesentlich sicherer und können komplexer sein, weil fortan ein Passwortmanager das Merken übernimmt. Die Manager können auch sehr lange Passwörter mit 50 oder mehr Zeichen erstellen. Zu beachten ist allerdings, dass manche Seiten künstliche Beschränkungen für die maximale Länge eines Passwortes haben. Keepass 2 setzt das am konsequentesten um.

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. ACP IT Solutions AG, Hamburg

Wird in Keepass 2 ein neuer Eintrag angelegt, ist ein neues Zufallspasswort bereits generiert - das gefällt uns gut. Es wird direkt angezeigt, wie hoch die Enthropie des neu erstellen Passwortes in Bits ist. Für wenig erfahrene Nutzer ist dieser Wert sicher nicht hilfreich, aber Keepass richtet sich eher an fortgeschrittene Nutzer als an Einsteiger. Auf Wunsch kann das vorgeschlagene Passwort mit anderen Regeln neu generiert werden, um es an mögliche Richtlinien der jeweiligen Dienstebetreiber anzupassen. Möglicherweise sind bestimmte verwendete Sonderzeichen dort nicht verfügbar oder das Passwort ist dem Dienst zu lang.

1Password schlägt auf dem iPad zufällige Passwörter vor

1Password verfährt ähnlich: Wenn ein neuer Eintrag angelegt wird, schlägt das Programm unmittelbar vor, ein zufallsgeneriertes Passwort anzulegen. Auf dem iPad heißt der Eintrag "neues Passwort eingeben oder generieren", in der Weboberfläche wird ein kleiner Schlüssel hinter dem Passwortfeld angezeigt, mit dem das Kennwort dann generiert wird. Das ist nicht ganz so intuitiv wie bei Keepass, aber ebenfalls gut umgesetzt.

In Lastpass können neue Passwörter über das Menü in der Browserleiste erstellt werden, alternativ kann auch ein Shortcut verwendet werden. Nutzer können dabei die Länge des Passwortes auswählen, bestimmte Sonderzeichen an- oder abwählen oder weitere Einstellungen treffen. Das Passwort kann dann entweder händisch übertragen oder in die Anwendung kopiert werden.

Beim Erstellen eines neuen Eintrags müssen Nutzer allerdings selbst darauf kommen, ein sicheres Passwort zu erstellen. Hier gefällt uns die Funktion in Keepass besser, weil sie mehr Nutzer zum Umstieg auf zufallsgenerierte Passwörter bewegen wird.

Bei Dashlane müssen Nutzer in der Web-App, ähnlich wie bei Lastpass, den Passwortgenerator manuell starten - bekommen also nicht als Standardeinstellung ein neues, sicheres Passwort präsentiert. In der Android-App ist der Passwort-Erzeugen-Button im Menü zur Einrichtung neuer Accounts hinterlegt. Hier könnte Dashlane nachbessern.

Auch wenn ein gutes Passwort die Sicherheit deutlich erhöht, sollten wichtige Accounts wie E-Mails oder Finanzielles zusätzlich per Zwei-Faktor-Authentifizierung per App oder mit einem Hardwaretoken abgesichert werden. Auch hier ist ein sicheres Passwort aber weiterhin sinnvoll.

Nach der Beschreibung der Grundfunktionen stellen wir im Folgenden Besonderheiten der jeweiligen Passwortmanager vor - und berichten von eventuellen Problemen. Mit Keepass haben wir zunächst eine Alternative für Experten getestet, die mit guter Sicherheit überzeugt.

 Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musstKeepass: volle Kontrolle mit Bastelfaktor 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Spiele-Angebote
  1. 33,49€
  2. 2,99€
  3. 45,99€ (Release 19.10.)
  4. 31,99€

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
    Zukunft der Arbeit
    Was Automatisierung mit dem Grundeinkommen zu tun hat

    Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
    Eine Analyse von Daniel Hautmann

    1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
    2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
    3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

      •  /