Dashlane mit kostenlosem Sicherheitscheck
von caschy | 7 Kommentare
Dashlane ist sicherlich einigen unserer Leser ein Begriff. Hierbei handelt es sich um einen kostenpflichtigen Dienst zum Verwalten von Passwörtern. Die Apps sind auf diversen Plattformen nutzbar, die Passwörter werden dabei in der Cloud gespeichert, wie bei LastPass beispielsweise auch. Nun hat man bei Dahslane einen kostenlosen Sicherheitscheck ins Leben gerufen, der auf Wunsch E-Mails auf Accounts und Passwörter scannt.
Verbindet man seinen Mail-Account mit Dashlane (unterstützt werden derzeit Google, Yahoo, Hotmail und AOL), so bekommt man nach einem Scan die Information, ob in den Mails Informationen zu Online-Accounts vorhanden sind, oder ob diese Mails auch Passwörter enthalten. Sowohl reine Accounts als auch Mails, die Passwörter enthalten sollen, werden dann mit Infoblasen visualisiert dargestellt, sodass ihr wisst, wo ihr vielleicht tätig werden solltet.
Ein weiterer Schritt ist die abschließende Sicherheitsanalyse, hierbei wird überprüft, ob man Konten / Passwörter nutzt(e), die in einschlägigen Einbrüchen erbeutet wurden. Wie man im Screenshot sieht: ich habe zwar Account-Informationen eingelagert, aber keine Passwörter und logischerweise auch keine im Einsatz, die ich bei mehreren Diensten nutze. Wie schaut das bei euch aus?
Wird geladen ...
Oops… Something went wrong while we were trying to scan your inbox
Funktioniert der „Download Full Report“ Button nicht? Er sagt zwar er hätte es runtergeladen aber es passiert nichts. Keine Mail und auch kein Download.
Ansonsten scheints ok. Nur mein 0815-Registrier-Passwort ist gesichtet worden.
Ich bekomme die gleiche Meldung wie Dominik. Nur: Warum benötigt das Tool Rechte für die Verwaltung meiner Kontakte? Überhaupt stelle ich mir die Frage: Ist Dashlane vertrauenswürdig? Sonst könnte die vermeintliche Sicherheitsprüfung schon selbst ein Sicherheitsrisiko sein, wenn die Zugriff auf meine gesamten Mails und Kontakte haben. Aber ich vertraue einfach mal darauf, dass caschy den Tipp nicht aussprechen würde, wenn der Dienst dubios wäre.
das Tool kommt aus den USA? Ich bin immer etwas skeptisch wenn ein tool alle meine Passwörter verwaltet und wie hier ändern kann.. ist mir irgendwie nicht transparent genug… Oder was meint Ihr zu Sicherheit solcher (und speziell dieses hier)?
Mir fehlt die fette Warnung in dem Artikel.
Ein Cloud-Dienst, der Passwörter im Klartext speichert und die Mails durchwühlt? Wenn da bei einem nicht die Alarmglock angehen, hat man den Knall nicht gehört.
Der beste Weg seine Passwörter unsicherer zu machen, ist es solche Dienste zu nutzen. Denn die Passwort-Knacker setzen heutzutage auf das Abwandeln von menschlichen Passwort-Mustern und sind damit sehr erfolgreich. Technische Abkürzungen verhindern in den meisten Fällen die Mathematik. Menschliche Schwächen werden aber routiniert ausgenutzt.
Abhilfe schaffen kann man als Nutzer nur mit einem sinnvollem Passwort-Management. Für unwichtige Dienste einfache Passwörter nehmen, für wichtige kann man einen Zufallsgenerator nutzen, mit dessen Ergebnis man seine „erfundenen“ Passwörter verlängern kann. Ein langes Passwort hilft in vielen Fällen das Knacken sehr stark zu erschweren und so bleiben die Passwörter im Idealfall trotzdem alles Unikate.
Noch sicherer kann man die Passwörter zwar machen, aber wer mehr sich ein 12-stelliges Passwort aus dem Zufallsgenerator? Im Prinzip verbessert die Sicherheit nur das regelmäßige Ändern der Passwörter.
Wenn die Serverbetreiber natürlich in der Steinzeit leben und noch nie etwas von Salzen und Hashing-Algorithmen speziell für Passwörter gehört haben, hat man halt verloren. Ändern und Erkennen kann man es nicht. Aber man seinen Aufwand in Grenzen halten bei einem hohen Schutzniveau.
.
Ich sehe es wie Alexander.