Also bei aktuellen Wortdokumenten das Passwort zurückzusetzen ist eine Sache von wenigen Minuten- das schaff sogar ich… 
von daher komplett ungeeignet als PW-safe.
Ich persönlich arbeite mit der „Schlüsselbundverwaltung“ und KeePass.
hast du das Datum angeschaut?
Verwende einen Cloud-Passwortmanager mit Handy-App, z.B. KeeperSecurity oder 1Password (für Windows bedingt zu empfehlen). Diese spezialisierten Apps verschlüsseln die gespeicherten Passörter ‚unknackbar‘ und können mit dem Fingerabdruckleser freigeschalten werden (keine Eingabe des Passworts des Passwortmanagers notwendig).
Oder bastel Dir selbst einen mit KeePass und Dropbox. 
+1
So mache ich das auch!
Keine Aufregung, Leute. [emoji6] Erstens arbeite ich auch mit Lastpass, zweitens wird kein User gezwungen, das eingegebene Testpasswort auch zu gebrauchen. Die Site zeigt gut auf, dass es sehr wohl gut merkbare Kombinationen gibt. Ob ich dann Wort A gegen Wort B und C gegen D austausche, ist mir überlassen, ändert aber an der Stärke des PW nichts.
Das möchte ich mal bezweifeln. Es gibt keinen Algorithmus, der die „Stärke“ eines Passworts verbindlich berechnet. Es werden lediglich die häufigsten und einfachsten Angriffsszenarios durchgespielt – Brute Force und Wörterbuch und vielleicht noch irgendeine Variante. Das bedeutet aber nicht, dass nicht irgendein Ganove einen geschickteren Passwort-Rate-Algorithmus implementiert hat, der Dein „starkes“ Passwort in nullkommanix knackt.
Die von Dir genannte Website hat ihren Nutzen darin, aufzuzeigen, welche Passwörter jedenfalls nicht sicher sind. Der Beweis des Gegenteils ist (wie häufig) deutlich schwieriger. Bloß weil ich paranoid bin heißt das doch nicht, dass ich nicht verfolgt werde! 
Welche KeePass-App benutzt Ihr unter Android, und warum? Ich benutze KeePassDroid. Das gibt es schon sehr lange, es ist open source, und es wird immer noch regelmäßig gepflegt. Insofern hat die App auf etwas irrationale Weise mein Vertrauen, ist aber sicher nicht die „modernste“ oder „eleganteste“ Lösung.
[url]https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet[/url]
Weil es in der Offline Variante null Internet Rechte braucht.
Ansonsten sieht meine „Keepass Struktur“ wie folgt aus:
- Keepass DB mit Key transformation mit irgendwas über 12 000 000 Runden, öffnen der DB dauert dann ein wenig, gerade am Handy, aber das mach ich in der Regel nicht alle 10min
- 30+ Zeichen Password
- eine KeyFile Datei die ich über SeaFile/Teamdrive zugriff habe (die Datei liegt in einem Ordner mit 28934723948 Dateien, also nicht direkt „erkennbar“ welche Datei es ist und nein es ist nicht die erste/letzte im Ordner)
Zugriff auf die DB also nur mit richtigem Password und der richtigen Datei.
Die Keepass DB habe ich dazu in meiner eigenen Cloud liegen die verschlüsselt über SeaFile/Teamdrive auf meinem eigenen VPS (Platten natürlich verschlüsselt) gescnyt wird.
Klar ist das einrichten erstmal nicht in 2min erledigt, aber ich traue keinem der Cloud Anbieter das sie nicht doch mitlesen…
Übringens in dem Zug ist mir aufgefallen das Tesla die Passwortrichtlinien geändert hat! Ich hab ein 50 Zeichen Passwort, wenn ich das nun ändern will, kann ich nur noch 30 Zeichen vergeben 
Ebenfalls KeePassDroid, braucht keine Berechtigung ausser Speicher.
Danke @all für die Tipps zu KeyPass. Werde ich mir mal ansehen.
Es gibt eine ganz simple und narrensichere Vorgehensweise:
Du hast mit Sicherheit einen Satz (eine Liedzeile, einen Spruch, einen Titel,…was auch immer) an das du dich jederzeit erinnern kannst.
Aus diesem Satz machst du dein Passwort… Nimm z.B. die Anfangsbuchstaben aller im Satz enthaltenen Wörter, beachte Groß- und Kleinschreibung und wenn du es sicherer haben willst, nimm statt der ersten Buchstaben die zweiten oder füge jeweils eine Ziffer mit der Anzahl der im Wort enthaltenen Buchstaben an.
Der Satz sollte nicht gerade aus drei Worten bestehen… versteht sich von selbst. Die Varianz der Möglichkeiten ist so riesig und die Wahrscheinlichkeit der Decodierung durch einen fremden so gering, dass diese Methode eigentlich sicher sein sollte.
Es gibt noch einige weitere, ähnliche Vorgehensweisen um ein gleichzeitig sicheres und trotzdem leicht und nur durch den Besitzer reproduzierbares Passwort zu erzeugen.
Problem bei zusammengesetzen Passwörter aus Wörtern ist, dass sie mit Wörterbüchern recht einfach geknackt werden können. Die verlinkte Seite verwendet gerade einmal die 1000 häufigsten deutschen Worte als Wörterbuch, was sicher nicht viel ist, daher sagt die Seite auch das z.B. das Passwort „Elektroauto“ Jahrhunderte zum entschlüsseln bräuchte und sicher wäre, dem ich so sicher nicht zustimmen würde. Mit einem größeren/besseren Wörterbuch wären die Ergebnisse ganz andere.
Zitat:[i] Es gibt eine ganz simple und narrensichere Vorgehensweise:
Du hast mit Sicherheit einen Satz (eine Liedzeile, einen Spruch, einen Titel,…was auch immer) an das du dich jederzeit erinnern kannst.
[/i]
Bei gut 100 Passwörtern funktioniert das wohl nimmer…ich habe eine lange geschriebene Liste, welche ich nur an einem alten Rechner aktualisiere, welcher immer offline ist. Der Stick dazu wird ebenfalls für nichts anderes verwendet. Jedes Passwort besteht aus einem völligen Durcheinander von Buchstaben, Zahlen und Symbolen und kein Passwort wird zweimal verwendet. Dafür bin ich sehr faul was eine regelmäßige Passwortänderung angeht.
Meine wertvollsten Passwörter, Kredit-, Bankomatkarte, Finanzonline, Telebanking sind durchwegs möglichst sichere Passwörter und diese habe ich nur im Kopf. Ich denke damit bin ich relativ sicher.
LGH
Als Beispiel ein Satz den wohl die meisten kennen
Ein Ring sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden.
Das Raus wird
Da hängst du nun noch eine Zahl dran, ein Sonderzeichen und ersetzt zb. das i durch eine 1. 
IMobileSitter vom Fraunhofer Institut. Eines für alles. Der Dieb erhält übrigens immer eine Antwort was von vielen nicht verstanden wird. Vorteil finde ich man braucht nur eines und kann ein kurzes Passwort nach der Lernphase erweitern. Dann sind auch über 25 Buchstaben Zahlen kein Problem da regelmäßig verwendet wird.
imobilesitter.com
Gesendet von iPad mit Tapatalk
Klingt ziemlich spannend. Ist das ein einmaliges Forschungsprojekt, das demnächst anfängt, zu gammeln, oder meinst Du das wird auch perspektivisch noch kontinuierlich gepflegt? Immerhin haben sie ein Geschäftsmodell dran geknüpft, das lässt ja hoffen.
EDIT: Im Android Store steht „Zuletzt aktualisiert 10. März 2014“ und „Installationen 1.000–5.000“. Das Konzept ist spannend, aber das Produkt überzeugt mich noch nicht.
Auch die Süddeutsche beschäftigt sich aktuell mit dem Thema. Der Titel macht zwar neugierig, ist aber irreführend. Alles was im Artikel steht, wurde hier auch schon genannt, ist dort aber nochmal leicht verdaulich zusammengefasst:
sueddeutsche.de/digital/it-s … -1.3106648
TL;DR
Ich vermute, dass Apple in den kommenden Jahren Passwörter obsolet werden lässt. Wenn man mit TouchID Bargeldgeschäfte tätigen, Notizen, Banking-Apps und nicht zuletzt die Geräte selbst vor unberechtigten Zugriffen schützen kann, dann kann man TouchID auch zur Authentifizierung von Nutzerkonten auf Websites verwenden. Wie man das implementiert, ist Apples Aufgabe. Es hiess immer mal wieder, dass Apple TouchID-Hardware in künftige Macs integrieren möchte. Vielleicht wird es auch über Wearables gelöst. Den Mac kann man ab Herbst bspw. mit der Apple Watch entsperren (macOS Sierra und WatchOS 3 erforderlich).
Das Samsung Galaxy Note 7 nutzt wohl Iris-Erkennung, um bestimmte Dokumente usw. zu öffnen.
In irgendeine dieser Richtungen wird die Reise gehen, schätze ich.
Du legst den Schlüssel zu Deinem Schlüsselkasten auf denselben ?
Anders formuliert:
Du hinterlässt den Fingerabdruck, mit dem man alle Deinen Passwörter aus dem Smartphone entschlüsseln kann, auf der Oberfläche des Smartphones ?
Und auf jedem Glas, jeder Türklinke u.s.w. was du anfasst ?
Das halte ich nicht für besonders sicher.
Sucher mal bei Google nach Fingerprint und knacken oder gehackt. Da findet man viele Beispiele für iPhone und Andriodhandys.
Erst vor zwei Tagen ging diese Nachricht durch die Welt.
[url]http://www.zdnet.de/88275876/forscher-knacken-fingerabdruckscanner-des-samsung-galaxy-s6/[/url]
Hier in den USA ist das längst der Fall. Jede auf iOS installierte App erledigt die Anmeldung per TouchID. Kein Problem, nur bei der Banking App hab ich zunächst gezuckt. Funktioniert aber super, sind auch bisher keine Daten verschwunden (zumindest hab ich nix gemerkt).
Kein System ist 100% sicher. Bei der Passworteingabe kann dir jemand über die Schulter schauen. Und wenn Sicherheitsforscher den Fingerabdrucksensor knacken können, dann kann das Horst Langfinger noch lange nicht - der kann aber das abgeschaute Passwort eintippern.