Categories: SicherheitSoftware

Dashlane und Lastpass führen automatische Passwortwechsel ein

Zwei Passwort-Manager, Dashlane und Lastpass, haben diese Woche die gleiche neue Funktion eingeführt, nämlich automatische Passwortwechsel. Dashlane unterstützt im Augenblick 78 Sites, auf denen sein System funktioniert. Lastpass kann auf 75 Websites das Anwenderpasswort automatisch wechseln.

Beide erstellen Skripte für die jeweilige Website – beispielsweise Webmail-Clients, Shopping-Angebote oder Soziale Netze. So können sie HTTPS-Verbindungen automatisieren und die Felder, die sonst ein Anwender ausfüllen müsste, selbsttätig ergänzen. Gibt es dort Captcha-Abfragen, die eigentlich sicherstellen sollen, dass nur Menschen den Passwortwechsel vornehmen können, müssen sie diese natürlich auch beantworten.

Dashlane zeigt dabei die tatsächliche Verbindung zur jeweiligen Site nicht an, sondern informiert den Nutzer nur durch eine Fortschrittsanzeige. Falls Nutzereingaben nötig sind, erscheint eine Dialogbox. Es verspricht auf seiner Homepage, Passwortwechsel auf 80 Websites binnen 60 Sekunden durchführen zu können.

Lastpass verfolgt einen anderen Ansatz: Es öffnet einen neuen Browser-Tab, und der Nutzer kann die komplette Wechselaktion selbst verfolgen. Dem Anbieter zufolge wird so sichergestellt, dass unverschlüsselte Passwörter das System des Nutzers nie verlassen. Das allerdings scheint auch bei Dashlane nicht der Fall zu sein.

Eine solche Funktion ist im Zusammenhang mit Sicherheitslücken wie dem Heartbleed-Bug, aber auch Passwortdiebstählen bei Online-Diensten von besonderem Interesse. Solche Vorkommnisse machen zwar eigentlich einen dringenden Passwortwechsel erforderlich, sobald die Lücke behoben ist, die meisten Anwender führen ihn aber aus Trägheit oder Unkenntnis nicht oder nur mit großer Verzögerung durch.

Eleganter und weniger Einschränkungen unterworfen als ein seitenweises Scripting wäre ein Webstandard für Passwortwechsel. Dazu müsste ein Unternehmen oder Konsortium eine Programmierschnittstelle entwerfen, sie erst einmal selbst implementieren, andere vom Einsatz überzeugen und sie einem Gremium wie dem W3C zur Standardisierung vorlegen. Da ein solcher Standard nicht existiert, dürfte Scripting derzeit der einzige gangbare Weg für automatisierte Wechsel sein – auch wenn es wie ein Hack wirkt.

Passwortmanager wie die genannten oder auch das gerade von Intel aufgekaufte PasswordBox gelten als Antwort auf das Problem, dass viele Anwender schwache Passwörter verwenden, weil sie sich starke Passwörter nicht merken können – oder zumindest nicht in ausreichender Zahl für alle Websites, bei denen sie registriert sind. Allerdings stellt eine zentrale Passwortsammlung mit einem einzelnen Masterpasswort ein umso lohnenderes Ziel für Kriminelle dar. Insbesondere die Synchronisierung über öffentliche Netze scheint nicht ohne Risiko. Sie ist aber eine Vorbedingung, will der Anwender auf seine Dienste nicht nur von einem Gerät aus zugreifen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

14 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

18 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

19 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

19 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

22 Stunden ago