PasswordMaker: Teil 1 – Grundlagen und Einrichtung

DonHæberle schlägt zum zweiten Mal zu. Nachdem er bereits vorgestern aktiv war, geht es heute gleich weiter in Sachen Passwörter . dieses mal komplett unabhängig vom Browser. Ich wünsche viel Spaß beim lesen! Folgendes Bild: Keyloggers von Robbert van der Steeg unter CC auf Flickr.

Als vor Kurzem über RndPhrase berichtet wurde, gab es Kritik ob dessen Plattformunabhängigkeit. Dank Leser El Burro konnte mit PasswordMaker nun eine deutlich bessere Alternative gefunden werden. Es unterstützt alle gängigen Browser (OperaFirefoxChrome), Plattformen (WindowsMacAndroidiPhone), Widgets, Kommandozeile oder GUI, funktioniert als Bookmarklet oder JavaScript-Version und ist notfalls auch völlig ohne lokale Einrichtung direkt über die Webseite nutzbar.

Kurz zur Theorie: Wofür das Ganze? Sichere Passwörter sind ein leidiges Thema im Netz. Entweder verwendet man überall das Gleiche und riskiert bei Kompromittierung alles preiszugeben. Oder man verwendet unterschiedliche und braucht irgendwann einen Passwortmanager. Noch besser wäre es jedoch, wenn man auf jeder Webseite unterschiedliche Passwörter verwenden könnte, ohne sich diese merken oder irgendwo abspeichern zu müssen. Wie soll das funktionieren? Mit dynamisch generierten Passwörtern.

Es wird lediglich ein Regelwerk vorgegeben, nach dem kryptische Passwörter erstellt werden. Surft man die Login-Seite an, wird anhand der Domäne und weiteren Regeln (Länge, Zeichensatz, Algorithmen etc. pp. …) das Passwort automatisch erzeugt und eingetragen. Fertig!

Vorteile: Man braucht sich die lästigen Dinger nicht mehr speichern, merken bzw. überhaupt zu wissen. Man ist vor Keyloggern sicher und wenn es doch mal jemand in die Finger bekommen sollte, betrifft es lediglich einen einzigen Account, da es sonst nirgendwo verwendet wird. Hört sich kompliziert und theoretisch an? Also genug davon und nun zur Praxis:

Nach der Installation des Firefox-Add-ons bekommt man in den Einstellungen nur die allgemeine Basis-Ansicht zu sehen, die für den Anfang auch genügen sollte. Das Masterpasswort und die aktuell aufgerufene Domäne werden zur Erzeugung der Passwörter ebenfalls mitverwendet. Wer auf Nummer sicher gehen will, kann die Speicherung des Masterpasswortes ebenfalls unterbinden.

In den „Erweiterten Einstellungen“ lassen sich noch weitere Parameter einstellen (Länge, Algorithmen, Zeichensatz, Subdomains, etc. pp. …). Ausserdem lassen sich auch Spezialfälle abfangen, wie z. B. Multiple Logins (selbe Domäne – unterschiedliche Accounts oder umgekehrt), worauf ich allerdings ein anderes mal eingehe.

Zusätzlich findet man beim Anpassen der Symbolleiste zwei neue Icons, wovon man sich vorallem den „CoolKey“-Button einrichten sollte. Den anderen Button braucht man eigentlich nicht, da PasswordMaker einerseits in der Statusleiste noch ein kleines Icon zum Öffnen hinterlässt und andererseits geht dies ohnehin über die Add-on-Einstellungen.

Befindet sich der Cursor nun in einem Passworteingabefeld und man klickt auf den „CoolKey“-Button, dann wird umgehend aus den o. g. Parametern ein individuelles Passwort für diese Seite erzeugt und in das Feld eingetragen. Bei allen Vorteilen sollte man aber dennoch nicht vergessen, auf jeder Webseite eine Mail-Adresse zu hinterlegen, um sich im Notfall ein neues Passwort zuschicken lassen zu können.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

53 Kommentare

  1. kingofcomedy says:

    Danke, klingt sehr interessant. Ich wollte mein „Passwort-System“ eh mal überarbeiten und verbessern.

  2. Ich benutzte nach wie vor eine Passwortliste und für jede Anwendung einfach ein anderes. Mein Konzept läuft auch sehr gut allerdings wächst die Liste natürlich nach und nach an und da alles auf Papier geschrieben ist und an einem sicheren Ort verwahrt, glaube ich mal etwas besseres gibt es nicht.

    Aber sicher nettes Tool hier, allein von der Bedienung her.

  3. Ich verstehs nicht… mein z.B. Gmail-Passwort ist doch bei Google hinterlegt, mein Facebook Passwort bei Facebook usw. – irgendwo muss ich dem Programm/addon doch sagen, wie man passwort dafür ist.. oder steh ich total aufm Schlauch?

  4. @bla:
    Yep, ein klein wenig auf dem Schlauch. Ich erkläre nur das Prinzip, Details können abweichen.
    Du surfst z.B. http://www.gmx.de an um Dein Paßwort einzugeben. Du gibst Deinen Nutzernamen ein. Dann Dein Universalpaßwort, das nicht das echte ist für die Seite. Anhand der Domain (gmx.de), Deinem Universalpaßwort und einem bestimmten Schlüsselwert wird dann das Paßwort erstellt bzw. bei Bedarf errechnet. Deswegen müssen keine Paßwörter gespeichert werden.
    Stelle es Dir als Formel vor:
    Paßwort=a+b+c
    a ist dann die Domain, b das Universalpaßwort und c der Schlüssel. Somit ändert sich das Paßwort für alle Seiten, braucht aber nicht gespeichert werden, da die Variable a eingesetzt werden kann wenn Du auf der Seite bist.
    Was aber alles zur Generierung verwendet wird weiß ich nicht. Vielleicht ja auch noch der Nutzername, was nicht verkehrt wäre.

  5. Das ist wirklich eine geniale Idee, doch die Sache hat einen Haken:

    Was wenn dieser Algorithmus für die Passwort-Generierung geknackt wird? Sollte doch nur eine Frage der Zeit sein 🙁

  6. @Sylvio:
    Auch dann sollte es kein Problem sein.
    Denn wenn der Algorithmus geknackt ist, fehlen weiterhin mindestens zwei Komponenten, die durch Bruteforce gefunden werden müßten: Dein universalpaßwort und der „geheime Schlüssel“. Eigentlich auch die Domain, auf der Du Dich einloggen willst, aber da kommt man wohl eher leichter heran. Denn um die Bruteforcemethode anwenden zu können, bräuchte man ja auch die Seite, auf der Du registriert bist, da der Name auch eine Variable ist.

  7. Okay bin mir nicht ganz sicher ob ich das ganze system richtig verstanden habe, aber wenn ich das programm nicht bei mir habe, dann habe ich ein problem und kann mich nicht einloggen. d.h. in nem internetcafe mal schnell einloggen geht dann nicht?

  8. Dann gehst Du über die oben genannte Webseite. da keine Daten übermittelt werden sondern die Berechnung lokal erfolgt, ist dies auch sicher. Man kann die Webseite daher eher wie ein lokal vorliegendes Programm sehen.

  9. Die Idee ist echt gut ein Passwort für alle seiten das man sich merken muss und trotzdem würd Überall ein einzigartiges verwendet.
    Nur was ist wen durch Schadware oder einen Plattencrash das Add-on ins Daten Nirvana Abraucht? Kome ich dan wieder an meine Passwörter dran ? Indem ich das Firefox und das Add-on Neuinstalliere

  10. Gibts nen Grund, warum alle Links im Artikel mit „http://www.google.com/url?q=“ anfangen?
    Ansonsten: Sehr interessantes Thema. Mir persönlich fehlt da ein bisschen die Kontrolle über meine Passwörter. Andererseits vergesse ich selten genutzte Passwörter auch gerne mal. 😀 Vielleicht probier ichs mal bei denen aus.

  11. @Fraggle das Prinzip hab ich verstanden… aber ich muss dann dem addon ja mein Passwort welches bei Dienst X hinterlegt ist irgendwo mitteilen? bzw. wenn er mein ECHTES passwort – was ich ja letztendlich zum einloggen brauche, da ja bei Dienst X hinterlegt – errechnen kann, dann klingt das für mich nicht sonderlich sicher. Ich raffs irgendwie nicht 😉

  12. Ah, jetzt verstehe ich. Eigentlich ist dieses Addon ein Keygenerator. D.h. denke am besten erst einmal an die Nutzung bei einer neuen Registrierung.
    Dann startest Du das Programm und läßt Dir einen Key für die Seite, bei der Du Dich registrieren willst, erstellen. Und um Dich einzuloggen kannst Du dann später mittels Masterpaßwort diese Generierung reproduzieren und das angezeigte Paßwort eintragen bzw. eintragen lassen.
    Ein bestehendes Paßwort muß also geändert werden.

  13. Ich hab auch noch eine Frage. Ich hab leider noch keine Zeit gehabt das Program auszuprobieren, aber eine Frage würde mich doch noch interessieren. Wie kann man der Problematik mit dem Programm aus dem Weg gehen, ein sicheres Passwort zu erhalten, dass man aber auch gleichzeitig sharen kann.
    Problemstellung:
    Ein Freund und ich arbeiten an einem Projekt und haben dafür mehrere Passwörter. Da es keine Nutzerverwaltung gibt müssen wir uns ein Passwort teilen. Natürlich wäre es schöner ein leichtes Passwort im Kopf zu haben und auch eingeben zu können. Ist es also möglich für bestimmte Webseiten oder IPs oder Programme mehrere Keys zu beherbergen.

    Gruß
    Beat

  14. @Beat:
    So wie ich es verstehe, geht dies. Es gibt ja die Möglichkeit mehrerer Masterpaßwörter. So kannst Du z.B. „Beat“ als Deines verwenden, das private Deines Kollegen lautet z.B. „Anton“ und gemeinsam nutzt ihr „Arbeit“. Natürlich wißt ihr von den anderen Masterpaßwörtern nichts.
    Nutzt Du es privat, gibst Du Beat ein, geht es um das Projekt, gibst Du Arbeit ein.
    Dazu kann man die Zeichensätze ändern, Modifikatoren einbauen etc.

  15. Ich nutze PasswordMaker schon sehr lange und bin seit langer Zeit sehr glücklich damit. Hauptsächlich, weil ich überall immer an meine Passwörter komme und die Passwörter nicht zu erraten sind.

    Ein Nachteil ist aber, dass Websites unterschiedliche minimale bzw. maximale Passwortlängen und Zeichen erwarten.

    Beispiele

    Website 1
    Nur Buchstaben, beliebig, 6-8 Zeichen.

    Website 2
    Buchstaben und Zahlen und Sonderzeichen. Mindestens von jedem Zeichen 1. , genau 8 Zeichen.
    , 6-8 Zeichen.

    Website 3
    Buchstaben und Zahlen. Beliebig. Keine Kleinschreibung. Mind. 8 Zeichen.

    usw.

    Das kann man zwar teilweise mit Gruppen erschlagen, aber macht aber wenig Spaß. Also macht man einen Default-Gruppe, mit der man 99% erschlägt. Die ist dann aber nicht soo sicher.

    Der zweite Nachteil. Manchmal muss man sein Passwort austauschen (z. B. wenn man im Urlaub in einem Internetcafe ist und Mails abruft.). Dann muss man eine neue Gruppe anlegen oder ein anderes Masterpasswort nutzen.

    Zur Zeit fange ich an, Keepass mit Dropbox aufzubauen und tausche nach und nach die Passwörter aus. Das ist etwas umständlicher aber deutlich sicherer und zusätzlich für andere Schlüssel (Software, Kreditkarten usw.) nutzbar.

  16. hm oki, wenn man bestehende Passwörter also ändern muss (hab die wichtigsten im Kopf), dann fällt das – sicherlich gute Tool – schon mal komplett aus da dann unbrauchbar für mich.

    Danke aber für die Erklärungen

  17. @Bertram Simon:
    Den ersten Nachteil versteh ich, den zweiten aber nicht. Genau dafür ist doch die Webseite da. Mußt nur Zeichensatz und möglichen Modifikator behalten und gut ist.

  18. @bla
    Nein, man muss nicht zwingend bestehende Passwörter verändern.
    Wenn man möchte, dann nutzt man das addon, wenn man aber einfach ganz normal ein passwort eingeben möchte, dann macht man das ebenso.
    http://passwordmaker.org/Firefox/Mozilla/SeaMonkey/Flock/Netscape/GettingStarted
    Weiter unten auf der Seite gibts auch 2 Videos wie man das ganze dann verwenden kann.

    Der Sinn der tools ist ansonsten ganz einfach folgender: Du merkst dir nur ein einziges Passwort (dein masterpasswort) und hast dennoch bei jeder Webseite ein anderes Passwort. Das tatsächliche passwort wird nämlich on-the-fly generiert.

  19. Funktioniert leider noch nicht mit Firefox 4 🙁

  20. @sharky: so wie ich das bisher verstanden habe, müsste ich mein passwort von Dienst X durch eines ersetzen, was ich mit dem Tool erstellt habe. Oder ich müsste halt dem Tool irgendwo sagen, wie mein aktuelles Passwort ist (was ja nach wie vor bei Dienst X liegt wo ich es mal erstellt habe..). Ansonsten wüsste Tool X ja nicht, wie mein wirkliches Passwort für die Seite ist, und könnte mich somit auch nicht einloggen.

  21. Wie wichtig ist denn bei der ganzen Sache die Auswahl des Master-Passworts?
    Reicht es aus sich ein ganz simples zu überlegen, was z.B. auch im Duden zu finden ist?

  22. SO hab nun endlich meine Antwort (somit ist das Tool/Addon leider gestorben)

    „Of course, PasswordMaker cannot know the current password for a site (or service) if you didn’t use PasswordMaker to create it. You must change the password at that site (or service) to the password generated by PasswordMaker so that PasswordMaker can provide it thereafter. Just log into the site (or service), navigate to the change password form, enter your old password, ask PasswordMaker to generate a password for that site, and put it in the new password and confirmation fields.“

  23. @bla
    Wenn du das addon verwenden willst, dann musst du explizit mit rechter Maustaste in das Feld klicken und die Funktion nutzen.
    Standardmäßig füllt das addon nichts automatisch aus. Ausgenommen natürlich du stellst das so ein.
    Du kannst also weiterhin das alte Passwort nutzen, musst es dir aber logischerweise merken.
    Passwordmaker ist ja auch kein passwortverwaltungstool für bereits existierende Passwörter.

  24. @bla: Wenn es Dir nur ums merken geht (so hab ich das bei Dir verstanden), dann gib einfach Dein „Lieblingspasswort“ im add-on ein und das gescrambelte auf der Webpage – Das Passwort ist sicher, und Du musst Dir nichts anderes für die bestimmte Seite merken. Hast Du’s so gemeint ?

  25. Es geht nicht ums merken, es geht um Verständnis 😉
    Und wenn – siehe Zitat von oben – ich das bis dahin richtig verstanden habe, dann kann ich mit dem Addon halt meine ALTES PASSWORT, welches ja bei DIENST X HINTERLEGT ist NICHT MEHR VERWENDEN.

    Nochmal, falls meinen Gedankengang immer noch keiner verstanden hat:

    Situation:
    a) ich würde das addon gerne benutzen
    b) um das addon benutzen zu können, muss ich – addonbedingt – mein altes passwort bei Dienst X durch eines ersetzen, was vom Addon erstellt wurde (zitat oben)
    c) da somit mein altes Passwort nicht mehr gehen würde, wäre das Addon für MICH sinnfrei.

    hat’s jetzt jeder? 😉

  26. Hier nochmal der Teil, warum ich das Addon für unbrauchbar halte. (wenn man sich ZUSÄTZLICH zu einem solchen Addon, noch das ein oder andere Passwort merken möchte):

    „“Of course, PasswordMaker cannot know the current password for a site (or service) if you didn’t use PasswordMaker to create it. You must change the password at that site (or service) to the password generated by PasswordMaker so that PasswordMaker can provide it thereafter.“

  27. Halb richtig. Natürlich müßtest Du beim Dienst Dein Paßwort ändern. Aber Du könntest Dein ursprüngliches weiterverwenden, nämlich als Masterpaßwort.

    Beispiel:
    Ist Dein altes PW 1234, dann gibst Du in dem Tool als Masterpaßwort 1234 an. Er spuckt Dir dann z.B. 6789 aus. 6789 setzt Du dann als Paßwort im Dienst. Wenn Du Dich dann später einloggen willst, gibst Du 1234 im Addon an und er füllt für Dich 6789 in das Paßwortfeld.

  28. Das hab ich soweit schon beim ersten mal verstanden. Es ging mir lediglich darum, dass ich meine Passwörter ändern müsste, und das kommt halt für mich nicht in Frage.

  29. „Plattformen (Windows, Mac, Android, iPhone)“
    den screenshots nach zu urteilen unterstütz es auch ubuntu?

  30. @bla
    Passwordmaker ist, wie im Namen auch schon enthalten, ein Tool, welches NEUE (sichere) Passwörter erstellt. Für Deine Zwecke, wenn Du bestehende Passwörter nicht ändern willst (aus welchem Grund auch immer. Man sollte seine Passwörter eh in regelmässigen Abständen ändern), ist dann eher KeePass zur Verwaltung von Passwörtern geeignet (obwohl KeePass selbstverständlich auch sichere Passwörter erzeugen kann. Nur halt nicht so „komfortabel“ wie Passwordmaker)

  31. Sehe ich das richtig, dass das Addon nur 8 stellige Passwörter erzeugt oder nur kann? Hmmm, ausserdem gibt es noch Webseiten, die gar keine Sonderzeichen ausser Buchstaben und Zahlen als Passwort akzeptieren. Meine Passwörter sind alle min. 16 Zeichen oder mehr.

  32. Nehmen wir mal den schlimmsten Fall an und ich muss mich auf einem öffentlichen Rechner einloggen, der ausgestattet ist mit Keylogger, Screen Capture Programm, Überwachung der Zwischenablage und des Internetverkehrs inklusive aller Inputfelder. In einem solchen Falle würde der Masterkey bekannt und die Parameter, die das Passwort generieren. Das heißt, ich würde damit den Zugang zu ALLEN anderen Accounts ebenfalls preisgeben, weil die Berechnungsmethode bekannt ist.
    Natürlich sollte ein öffentlicher Rechner generell als maximal unsicher eingestuft werden. Aber habe ich traditionell für jede Seite ein eigenes Passwort, würde das wenigstens den Schaden auf die an diesem Rechner aufgerufenen Seiten begrenzen. Wegwerfpasswörter wären hier meiner Meinung nach die einzig einigermaßen zufriedenstellende Lösung, manuell geändert oder so wie es beispielsweise Facebook jetzt im Programm hat.
    Oder habe ich was übersehen?

  33. @Azrael Grundsätzlich richtig was du sagst. ABER, für mich, klingt das nach einem Addon, was einem die „Abtipp-arbeit“ ersparen kann. Nicht primär nach einem „passworterstellungsprogramm“. 😉

  34. @bla
    Dann hast Du evtl. die Funktionsweise des Programmes doch noch nicht voll für Dich erschlossen 🙂
    Ich empfehle die volle Lektüre der Wiki. Da werden alle Fragen restlos beantwortet

  35. deshalb sagte ich… KANN…

    um mir nur ein passwort zu erstellen brauche ich das nicht, das denke ich mir a) aus, oder b) gibt es zich alternativen.

    das addon kann/könnte mir, aber das ausfüllen ersparen, zusätzlich würde es mir die sicherheit geben, dass ich niemals mein „echtes passwort“ abtippen muss, und somit hätte ich ein stück mehr sicherheit.

    nichts desto trotz, ist das nicht nur ein „passwortmacher“, sondern doch eher ein addon, was einem sicherheit bieten kann und arbeit abnehmen kann.

  36. Ich würde meine Passwörter niemals über Drittanbieter generieren und verwalten lassen. So schön das alles auch ist, nur umsonst ist nichtmal der Tod, denn der kostet das Leben.

    Die Gutgläubigkeit der Menschen ist teilweise grenzenlos.
    Gruß Jabba

  37. @ Jabba

    Ja, da hast du recht! Also von daher, benötigen tue ich dieses Addon nun nicht wirklich, verwalte lieber meine Passwörter selber und diese sind nicht nur 8 stellig, sondern min. 16 Zeichen oder mehr.

  38. Kinners 🙂
    Es geht doch gar nicht darum, wer wie seine Passwörter verwaltet/erstellt/handhabt. Hier wurde „nur“ ein weiteres Programm vorgestellt, welches dem ein oder anderen vielleicht nützlich ist. Warum wird hier nur immer wieder alles zerissen? Da sollen die Blogger und Guestwriter noch Motivation haben…

  39. DonHæberle says:

    @stefan: Auf den Screenshots ist die Firefox-Version zu sehen. Eine spezielle Stand-alone-Version für Ubuntu gibt es leider nicht. Als browserunabhängige Version für Linux/Unix gibt es entweder eine Variante für die Kommandozeile oder die Python-Version.

  40. DonHæberle says:

    @Kim: Bei soviel Rechnerüberwachung hast du natürlich recht. Aber andererseits: Wer seine privaten Daten auf öffentlichen Rechnern eingibt, sollte sich m. E. erst einmal grundsätzlich Gedanken über Sicherheit machen. Wenn es sich nicht anders vermeiden lässt, dann sind Wegwerf-Passwörter natürlich die bessere Variante. Allerdings lebst du damit ständig in der Gefahr, dass ein Dritter deinen Account schon wenige Sekunden nach deiner Anmeldung übernimmt und seinerseits dass Passwort ändert. Der Verlierer bist in jedem Fall immer du.

  41. @jabba und cokii:
    Ich glaube, ihr schreibt von einem anderen Programm. Weder ist der Zeichensatz festgelegt, noch die Länge, noch werden die Paßwörter verwaltet. Die Paßwörter werden auch nicht über Drittanbieter generiert und das lokal. Der Code liegt offen vor und ist einsehbar.

    @Kim:
    Dein Szenario beschreibt, wie diese Vorgehensweise knackbar wäre. Du vergißt aber eines: Wenn Du in ein öffentliches Internetcafe gehst und Dich per Hand einloggst, ist von Deinem Szenario nur der Keylogger nötig. D.h. es wird erschwert, ein keylogger alleine reicht nämlich nicht mehr mit addon Nutzung. Unmöglich ist es nie.

  42. Ich für meinen Teil habe mir Passwordmaker angeschaut. Natürlich sind Passwörter mit 16 oder mehr Zeichen möglich, was zeigt wie trollhaft Kommentare wie von cokkii sind. o.O

    Dennoch kann ich mich mit der Lösung nicht ganz anfreunden, inbesondere durch die Wartung der Passwortsicherheit für verschiedene Webseiten und der Mehrfachverwendung von Accounts auf verschiedenen Webseiten.
    Für mich hat sich KeePass(X) als die beste Lösung herauskristallisiert um meine über 100 Passwörter zu verwalten.
    Als Masterpasswort verwende ich hier ein (ca. 😉 ) 30 stelliges das sicher vor Wörterbuchattacken ist. Ich exportiere in unregelmäßigen Abständen in das alte KDB-Format was dann automatisch in die Dropbox verschoben wird um sich mit dem Handy zu synchronisieren.
    Damit habe ich eine automatische Eingabe der Passwörter auf allen Seiten / Tools gewährleistet und auch den mobilen Zugriff sichergestellt.
    Am Handy rufe ich KeePass mittels Bewegungsgeste auf (Tasker) wenn ich auf einer Webseite das Passwort eingeben möchte. Nur das Masterpasswort ist hart zu tippen auf der Tastatur 😉

    Insgesamt für mich die beste Lösung. AutoType steht meines Wissens auch beim normalen KeePass für Linux zur Verfügung (zumindest hat mein N900 diese Option aufgezeigt).

    Thalon

  43. DonHæberle says:

    @DoXer: Der Screenshot war vielleicht etwas unglücklich gewählt, aber es lässt sich trotzdem problemlos anpassen. Dies kann man über die „Erweiterten Optionen“ in den kontenspezifischen Einstellungen ändern. Am besten erstellt man sich für solche Seiten eine extra Gruppe. Wie das genau funktioniert, beschreibe ich in den weiteren Beiträgen, die demnächst noch kommen.

  44. Zuerst: Freude! – Klasse Tipp! (Kannte ich bisher noch nicht)
    Dann: Enttäuschung… Leider funktioniert es als Opera-Widget nicht. Die FAQ sagt lediglich „The widget seems to be totally broken with Opera 10…“, was dann auch stimmt.
    Schade.

  45. @ Thalon

    Was heisst hier trollhaft? Das Addon hat mir immer nur 8 Zeichen für Passwörter gezeigt mehr nicht, ich habe auch keine Option gefunden, wo ich mehr Zeichen eingeben kann. Also von daher, Addon gelöscht und für unbrauchbar befunden/gehalten, fertig, aus!

  46. @Cokii:
    Sorry, aber dann hast Du das Addon nicht richtig angesehen. Sieh mal in den erweiterten Einstellungen nach. Die Standardeinstellung ist 8 Zeichen, das ist aber einstellbar, ganz simple sogar.
    Versteh mich nicht falsch, ich werde es vermutlich auch nicht nutzen, aber vielleicht ist es für andere interessant, wenn sie es verstehen.

  47. @DonHæberle:
    Danke, hab’s gefunden. ist aber wirklich sehr versteckt.

  48. kingofcomedy says:

    @cokkii: über die Einstellungen kann man auch Passwörter mit mehr als 8 Zeichen generieren lassen. Und für Logins bei denen z.B. keine Sonderzeichen erlaubt sind, kann man eine neue Gruppe anlegen, für die dann andere Einstellungen vorgenommen werden können.

    Edit: ok, ich war wohl etwas zu spät. 🙂

  49. Für die Skeptiker, welche ihre Passwörter nicht ändern wollen, bleibt zumindest noch das FF-Addon „Secure Login 0.9.5“. Besser als nichts…
    https://addons.mozilla.org/de/firefox/addon/4429/

  50. Hallo! @tuhsan
    Was mich nur interessieren würde ist:
    Was mache ich nun wenn ich auf einem Fremdsystem surfe und an meine Seiten einlogen will. Wie kann ich unterwegs mir das Passwort generieren lassen? Zum beipiel mal kurz ins Internet Cafe um dort meine Mails checken, oder so…

    So wie es mir zur Zeit vorkommt, muss wohl auf jeder Plattform, auf der ich diese Funktionalität benutzen will dieser Passwordmaker installiert sein, oder?

    Müsste es nicht ein Virtuelles System geben was mir vom Cloud oder woher auch immer die Funktionalität bietet?

    Gruß
    AK

  51. DonHæberle says:

    @tuhsan: Es gibt eine Webversion, die auch im zweiten Absatz verlinkt wurde.

  52. Interessant. Werde mir PasswordMaker mal genauer anschauen. Bisher setze ich Keepass und Dropbox ein, um meine Passwörter unter allen Plattformen (Windows, Linux, Android) synchron zu halten. Hielt das bisher für die einzig verfügbare plattformübergreifende Lösung. Besonders gut an keepass finde ich, dass man alle Art von Informationen sicher speichern kann. Also auch PINs usw. Man kann auch Dateien als Attachment bei einem Eintrag in die keepass-Datenbank mitspeichern. Ich mach das beispielsweise bei SSH Private Keys so.