Kostenlos EzPw - Easy Password / Passwortmanger neu gedacht ohne Datenspeicher

[Jochen2020]

kurzes Update:
Wir haben die Webversion nicht vergessen und arbeiten nach wie vor an einer Lösung, die all unsere Sicherheitsbedenken berücksichtigt. Sobald die Webversion Online geht werde ich es hier auch noch mal melden. Sie wird unter EzPw dein zuverlässiges Passworttool erreichbar sein. Wir freuen uns außerdem über mittlerweile über 500 Downloads!

Danke für eure Unterstützung

 

[Farron]

Finde die Idee auch klasse keine PW zu speichern. Klar, das Masterpw sollte man nicht vergessen, die Services werden in der pro Version gespeichert, also keine Komforteinbußen, wie ich finde.

 

[Jochen2020]

Hallo nochmal,

zusätzlich zu unseren beiden EzPw + EzPw pro Android Apps haben wir nun auch eine Webversion. In der Webversion werden die Passwörter natürlich genau so wie in der App berechnet. Nur wird für unsere Webversion natürlich zwangsläufig eine Internetverbindung benötigt, die ihr in unserer Appversion nicht benötigt. So kann EzPw nun endlich auch gertäteunabhängig genutzt werden, was für viele zuvor ein No-Go war. Wir hoffen, dass einige von euch EzPw jetzt doch noch mal in Erwägung ziehen.

Unsere Webversion ist erreichbar unter:
app.ezpw.de

Für alle die unsere Android App noch nicht getestet haben: EzPw - Passwort Generator - nie wieder Passwörter vergessen

 

[Pagnol]

Ich habe mir die Web-Version soeben mal angehsehen.
Jedesmal wenn ich auf "Berechnen" klicke, werden Daten ins Netz übertragen.
Da stellen sich natürlich Fragen ...
Honni soit qui mal y pense.

Und dann brauche ich ja auch noch für jeden Dienst einen (anderen) Anmeldenamen.
Und den vergesse ich auch dauernd.

 

[Jochen2020]

@Pagnol Vielen Dank für dein Interesse und die auch unserer Sicht zunächst berechtigten Bedenken.

Wir haben uns lange und sorgfältig Gedanken dazu gemacht, sind aber zu dem Entschluss gekommen, dass eine serverseitige Berechnung am sinnvollsten ist. Somit wird beim klick auf "Berechnen" Service und Masterpasswort verschlüsselt übertragen. Berechtigt ist hier der Gedanke, dass wir die Eingaben mitschneiden (was wir nicht machen, aber das kann ja jeder von sich behaupten). Jedoch spiele den Gedanken weiter und sage mir, was wir mit den Daten anfangen könnten. Da wir keine Benutzerdaten (Loginname wie Mailadresse etc.) haben und auch gar nicht wissen, wer denn da grade ein Passwort generiert, können wir damit auch nichts anfangen. Die Webversion haben wir erschaffen, damit auch alles geräteunabhängig funktioniert. Egal ob auf einem Mac, unter IOS, Windows oder eben auch Android.

Unsere App EzPw, die wir ja bereits vor über einem Jahr herausgebracht hat funktioniert komplett ohne Internetverbindung. (Auch die Free Version, diese benötigt lediglich eine Internetverbindung für Werbung. Fehlt die Internetverbindung, so wird keine Werbung angezeigt, jedoch funktioniert die Generierung trotzdem.)

Ich hoffe die Antwort hilft dir bei deinen Fragen

 

[Pagnol]

Ich fasse mal zusammen:
- die Passwort-Berechnung wird auf dem Server des Anbieters vorgenommen (gilt nur für die Web-Version).
- Die geforderte minimale Länge des Masterpasswortes ist 4 Zeichen.
- Die Anmeldenamen muss man sich selber merken.

Klicke ich auf den Link (in der Web-Version) "Was ist EzPw"
- erhalte ich eine Fingerprint-Warnung
- werden 2 nachzuladende Elemente aus externen Quellen blockiert.
- werden 2 Cookies gesetzt.

Allgemein:
Wer mir bei der Passworteingabe über die Schulter schaut, hat schon alles, was er braucht.
Er braucht nicht auch noch die verschlüsselte Passwort-Datei zu stehlen / kopieren / auszulesen.

Das Ganze ist aus meiner Sicht eine nette Idee für Leute mit geringen Anforderungen an die Sicherheit.
Wer nur wenige Passwort-geschützte Dienste verwendet es möglichst einfach und ohne Komfort mag, wird damit klarkommen.
Ich werde aber lieber bei KeePass bleiben.

 

[Jochen2020]

- die Passwort-Berechnung wird auf dem Server des Anbieters vorgenommen (gilt nur für die Web-Version).

Korrekt.

Die geforderte minimale Länge des Masterpasswortes ist 4 Zeichen

Ein 10 Zeichen langes generiertes Passwort aus 4 Zeichen + Service ist immer noch deutlich sicherer, als überall das gleiche 10 Zeichen lange Passwort zu verwenden.

Die Anmeldenamen muss man sich selber merken.

Wer die Free Version nutzt muss sich diese merken. In der Pro Version gibt es die Möglichkeit diesen optional in einem Zusatzfeld einzugeben (auf mehrfachen Wunsch einiger Anwender).
Außerdem: Da es sich beim Anmeldename meistens um die eigne E-Mail Adresse handelt, ist dies vertretbar.

Das Ganze ist aus meiner Sicht eine nette Idee für Leute mit geringen Anforderungen an die Sicherheit.
Wer nur wenige Passwort-geschützte Dienste verwendet es möglichst einfach und ohne Komfort mag, wird damit klarkommen.
Ich werde aber lieber bei KeePass bleiben.

Unsere Zielgruppe besteht nicht aus Menschen, die bereits einen Passwortmanager verwenden und damit zufrieden sind. Fast alle Menschen die einen Passwort Manger verwenden haben sich zumindest schon mal mit dem Thema Sicherheit auseinander gesetzt. Eine kleine Umfrage unsererseits bei Bekannten, Verwandten und Freunden hat ergeben, dass die meisten Nutzer meinen nicht mehr als 10 Services zu nutzen. Oft waren es wirklich nicht mehr als 20 unterschiedliche Services, wobei jedoch vielen bei mindestens 5 Services das Passwort nicht mehr bekannt war, oder wenn es bekannt war, immer das selbe verwendet wurde.

Wir sind froh, dass wir bereits einigen Menschen mit EzPw helfen konnten ihre Sicherheit deutlich zu erhöhen und alle jederzeit wieder an ihre Passwörter kommen. @Pagnol Schade, dass dir unsere Idee anscheinend nicht gefällt, jedoch danke ich dir trotzdem für dein offenes und ehrliches Feedback. Nur so können wir mögliche bedenken erkenn und versuchen uns zu verbessern.

Wem technisches Verständnis oder auch Interesse fehlt, der wird auch mit KeePass Probleme haben: Zum Beispiel: synchronisieren der Passwortdatenbank mit Smartphone, Heim-Computer und Arbeits-Computer. Natürlich gibt es für alles Lösungen bzw. Plugins, jedoch muss sich wie gesagt damit auseinander gesetzt werden.

 

[Jochen2020]

Hallo zusammen,

unsere App EzPw gibt es nach wie vor und wir verzeichnen in der App auch mehr aktive User, als wir zunächst dachten. Leider kommen in letzter Zeit jedoch nur wenige neue Nutzer hinzu. Darum suchen wir weiterhin nach Feedback, was wir verbessern können. Einer der größten Kritikpunkte der Vergangenheit war die fehlende Webversion, die wir mittlerweile anbieten. Jedoch hat sich gezeigt, dass diese nicht stark besucht wird.

Wenn sich der ein oder andere findet der unseren Passwortgenerator noch nicht kennt und mal testen möchte, würden wir uns freuen!

Android App: Download EzPw Playstore

Webversion: app.ezpw.de

 

[Farron]

Hallo @Jochen2020

Ich nutze den EzPW weiterhin, neben aWallet.
Was mir bei EzPW nicht gefällt, ist der Zwang eine andere Passwortlänge wählen zu müssen, wenn das PW mal geändert werden muss.
Klar, ich könnte wohl das Masterpasswort ändern und bekäme andere Zeichen, Buchstaben und Zahlen bei gleicher Länge, bspw 8 Zeichen.
Wenn das Masterkennwort aber das selbe bleiben soll und das ist ja wohl der Sinn, bekommt man immer die selbe Kombination angezeigt.
Kann man das ändern ?

 

[Jochen2020]

Hallo @Farron ,

die Frage ist, warum das Passwort geändert werden muss. Wenn du einen Service hast, der quartalsmäßig neue Passwörter verlangt, dann kannst du dies auch einfach in den Service integrieren. Z. B. "Androidhilfe0122" im nächsten Quartal dann "Androidhilfe0222" usw. Dann bekommst du immer ein neues Passwort für das neue Quartal und kommst auch noch an deine alten Passwörter mit deinem gleichbleibenden Masterpasswort.

Wenn allerdings ein Service mal eine außerordentliche Passwortänderung verlangt wegen eines Sicherheitsvorfalls o. Ä., gebe ich dir recht, dass dies relativ unglücklich ist. Hier bleibt dann auch nur an den Service eine Nummer oder Buchstaben etc. anzuhängen. In der Pro Version gibt es die Möglichkeit Services zu speichern (Soll nicht heißen, dass du die kaufen sollst, nur als allgemeiner Hinweis für andere, die hier evtl. mitlesen).

PS: Sorry für die späte Rückmeldung, aber ich habe die Pushnachricht anscheinend weggedrückt :/

LG Jochen