Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicherer?

Viele (... die meisten :roll:) Webseiten beschränken die Sicherheit künstlich durch maximale Kennwortlänge oder verbotene Zeichen.

Das schlimmste, was ich (leider nicht nur einmal) erlebt hab, dass durch stümperhafte Programmierung der Anwender diese Restriktionen nicht mitkriegt und damit Passwörter anlegt, die nicht mehr funktionieren (z.B. weil sie in der Datenbank gekürzt oder Sonderzeichen gefiltert werden). Du registrierst dich und darfst danach den Support rufen, weil du dich nicht einloggen kannst mit dem eben registrierten Passwort :mad:
 
  1. Man darf sein neues Kennwort nicht "Einfügen", sondern muß es von Hand eintippen *grml*
  2. Das Kennwort darf nicht mehr als 20 Zeichen enthalten. WTF?
  3. Zitat Paypal: "Das Passwort darf keine Akzentzeichen enthalten. Bitte geben Sie ein neues Passwort ein, das zwischen 8 und 20 Zeichen lang ist, und versuchen Sie es erneut."
[...]

Das ist ja geradezu eine Aufforderung, stupiden Mist wie 12345678 da einzutippen.
Ich habe ja nie viel von PayPal gehalten, aber DAS ist doch echt mal die Krönung :roll:

Ist das bei (Mutter) eBay anders? Von allen meinen hunderten (selbstgewählten) Passworten ist das eBay-PW unter den 10 schwächsten. Es kann mir keiner erzählen, dass PWs sicherer werden, wenn man zigfach per Hand eingeben muss, dann werdens bei jeder Änderung leichtere Kombinationen, weniger Klein-/Großschreibung, YZ und andere vom Tastaturlayout abhängige Sachen vermeidet man, etc. pp.

Mein Gaypalpasswort hat 15 Stellen, bei Default 20. Das heißt, dass das damals so eingefordert wurde, sonst würd ichs nicht kürzen. Allerdings sind da Sonderzeichen drin, u.a. ein Leerzeichen (was ich schon länger nicht mehr im Zeichenpool habe, da das so oft nicht akzeptiert wird), ein @, und ein '. Wenn das heute so ist wie du beschreibst, dann werd ich nen Teufel tun und das jemals wieder freiwillig ändern...

Copy'n'Paste-Verbot kann man teilweise per Browsersetting wieder "entsperren". Hat allerdings kuriose Auswirkungen z.B. auf Facebook, andererseits kriegt man da auch ne Idee, was die eigentlich von einem speichern. Offenbar nicht nur den tatsächlich abgesendeten Text, sondern auch Zwischenfassungen, oder woher kommen Sonderzeichen an Stellen, wo man was per Backspace gelöscht hat?
 
andererseits kriegt man da auch ne Idee, was die eigentlich von einem speichern. Offenbar nicht nur den tatsächlich abgesendeten Text, sondern auch Zwischenfassungen, oder woher kommen Sonderzeichen an Stellen, wo man was per Backspace gelöscht hat?

Das war mir auch aufgefallen, beim Eintippen in das Wiederholungsfeld meckert er schon beim ersten Buchstaben der nicht mit dem darüber eingetipptem Passwort übereinstimmt, also quasi ALLES was Du dort eintippst, landet in Echtzeit bei denen auf dem Server.
 
Das war mir auch aufgefallen, beim Eintippen in das Wiederholungsfeld meckert er schon beim ersten Buchstaben der nicht mit dem darüber eingetipptem Passwort übereinstimmt, also quasi ALLES was Du dort eintippst, landet in Echtzeit bei denen auf dem Server.

:hö: Schon mal von js gehört?

Gruß Aru
 
Natürlich, aber ich beherrsche es nicht und kenne den vollen Funktionsumfang auch nicht.

Ich hatte jetzt aber irgendwie im Kopf, das JavaScript das nur mit einem submit hinbekommt und diese Funktion dann eher mit Ajax realisiert wird, was dann ja auf eine aktive Serververbindung hinaus läuft bei der Eingabe der Zeichen.

Aber wie gesagt, ist nur eine laienhafte Vermutung von mir die möglicherweise völliger Bullshit ist :D
 
Natürlich, aber ich beherrsche es nicht und kenne den vollen Funktionsumfang auch nicht.

Ich hatte jetzt aber irgendwie im Kopf, das JavaScript das nur mit einem submit hinbekommt und diese Funktion dann eher mit Ajax realisiert wird, was dann ja auf eine aktive Serververbindung hinaus läuft bei der Eingabe der Zeichen.

Aber wie gesagt, ist nur eine laienhafte Vermutung von mir die möglicherweise völliger Bullshit ist :D
Naja, Ajax kann mit Javascript umgesetzt werden und beschreibt wie du richtig gesagt hast die Verbindung mit einem Server. Das was hier mit den Passwörter geschieht ist im Grunde einfach nur ein Vergleich zweier Textfelder, nämlich ob das zweite Textfeld denselben Inhalt hat wie das erste. Und das funktioniert problemlos mit Javascript. ;)
(Diese ***** die da immer anzeigt werden sind auch nur eine Einstellung des Eingabefeldes... An sich ließ sich jedes Passwortfeld zu jeder Zeit in ein normales Textfeld mit Klartext umwandeln.)

Keine Ahnung ob das hier schon erwähnt wurde, aber unter iOS wäre 1Password ein recht guter Passwortmanager, bei dem man mit einer Tastenkombination das für die jeweilige Seite gespeicherte Passwort einfügen kann. Gibt es auch für Windows und Mobilgeräte. ^^