LastPass: Qualitätstest für Passwörter
von caschy | 26 Kommentare
Moin zusammen! Ihr habt ja sicherlich mitbekommen, was da rund um Sony abgegangen ist. Sony betonte auch, dass man seine Passwörter ändern sollte, sofern man woanders das identische nutzt, wie im PlayStation Network. Kennt man ja: 100 Dienste – ein Passwort. Ist ja leichter zu merken (aber ziemlich doof). Dann gibt es noch die Spezies Mensch, die ihre Passwörter online bei einem Dienst hinterlegen. Nicht unbedingt klüger, allerdings praktisch.
Der wohl bekannteste Dienst dürfte dabei LastPass sein, um Passwörter von A nach B zu synchronisieren. Es werden alle Browser unterstützt und zudem ist man auf allen Plattformen vertreten. LastPass bietet einen Sicherheitscheck für die Passwörter an. Dabei werden die von euch verwendeten Passwörter auf Häufigkeit und Komplexität getestet. Für den Sicherheitstest von LastPass müsst ihr nur diese Seite besuchen. Nach dem ihr euer Ergebnis erfahren habt, könnt ihr genau erlesen, warum es so ist, wie es ist. Doppelte Passwörter, kurze Passwörter und und und. Sollten LastPass-Benutzer ruhig mal machen 🙂
Wird geladen ...
@Steffen
Naja, aber wenn jemand einmal dein System raus hat, wirds leicht. Ich glaube Keypass und TrueCrypt(AES) mit einem 40 stelligen Password sollte für „normale“ Anwender reichen.
Kenn jetzt zwar nicht die ganzen Unterschiede zwischen AES usw., aber denke das sollte dann sicher genug sein.
Hi! Ich merke mir inzwischen außer meinem Computer-Login und dem Master-Paßwort für KeePassX kein Paßwort mehr. Toll an KeyPassX ist die AutoType-Funktion, mit der Username und Kennwort nach Drücken einer Tastenkombination automatisch in die Eingabe-Felder eingetragemn werden. Das funktioniert in Web-Browsern als auch in Anwendungs-Programmen. Die individuellen Paßwörter erstelle ich alle mit einem Tool unter KeePassX. Zumeist sind das Zufallsfolgen von Zahlen und Buchstaben, Groß- und Kleinschreibung. Dabei nutze ich immer die Maximalanzahl der Zeichen aus – Merken muß ich mir das Gott-sei-Dank nicht mehr. Die verschlüsselte KeePassX-Datenbank lagert überall zugreifbar auf meinem DropBox-Account. Außerdem habe ich KeePassX auch auf meinem Windows Mobile Phone, falls ich z.B. mal vor der Packstation stehe und mir die Postpin nicht einfällt 😉
ich würde nie einen passwort test im netz machen. einfach aus prinzip. egal wie seriös der betreiber ist.
werft einfach nen blick auf diese grafik und verinnerlicht die fakten. mehr braucht man nicht:
http://fastcache.gawkerassets.com/assets/images/17/2011/04/1030-usability-of-passwords.jpg
@Pietz: Es zwingt dich niemand die richtigen Passwörter bei solchen Tests 1:1 zu verwenden. Wobei ich das bei o. g. LastPass-Test nicht sagen kann, da dieser ohne das LastPass-Add-on (und somit dortiger Registrierung und Anmeldung) nicht verfügbar ist.