Heylogin: Passwortmanager ohne Masterpasswort im Test
Ein Masterpasswort für Kennwort-Datenbanken ist oft umständlich zu merken. Ein Manager aus Deutschland will es durch einen Swipe auf dem Handy ersetzen.
(Bild: Tero Vesalainen/Shutterstock.com)
Für Passwortmanager ist das Masterpasswort eine bewährte Methode, die Datenbank mit allen Login-Daten abzusichern: Der Nutzer muss sich nicht mehr Dutzende Passwörter merken, sondern nur noch eins.
Allerdings haben Masterpasswörter Schwächen: Es kann nervig sein, dauernd ein langes Masterpasswort einzugeben. Oder Nutzer wählen ein Masterpasswort, das zu einfach zu erraten ist: Schlampt ein Passwortmanager und kommen Kriminelle an die Passwort-Datenbank, ist sie dann leicht zu knacken. Zuletzt konnten Kriminelle etwa Datenbanken des Managers Lastpass erbeuten.
Die deutsche Firma Heylogin bietet einen Passwortmanager ohne Masterpasswort an. Stattdessen soll der Anwender auf dem Handy in der Heylogin-App hochswipen, um seine Berechtigung zu bestätigen. Erst dann hat er Zugriff auf alle gespeicherten Passwörter. So muss der Nutzer sich zwar kein Masterpasswort mehr merken, aber das Handy dabei haben und es entsperren können. Wir haben ausprobiert, wie gut das in der Praxis mit einem Android-Handy, einem Windows-PC und dem Browser Firefox funktioniert.
Das war die Leseprobe unseres heise-Plus-Artikels "Heylogin: Passwortmanager ohne Masterpasswort im Test". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Im Bett mit der Technik: Sexroboter und die Zukunft intimer Beziehungen
Langzeittest: OLED-Monitor 1,5 Jahre im Büro- und Gaming-Einsatz
Chipolo-Tracker für Googles neues Gerätenetz "Find my Device" im Test
Lasercutter: Optimal Gravieren mit Lightburn auf Holz, Kunststoff und mehr
Fahrbericht Alfa Romeo Junior: Veloce bietet 207 kW