Allgemein

Optionen

Hilfe

Aussehen

Bitte beachten:
Dies ist eine alpha-Version! Es können sich noch viele Dinge ändern, inclusive der eigentlichen Generator-Funktion. Daher erzeugte Passwörter unbedingt sichern!
Sämtliche Optionen sind noch ohne Funktion!

Was PWGen kann:

PWGen erzeugt einmalige Passwörter für jede Gelegenheit. Dafür wurde es ursprünglich mal erstellt. Inzwischen kann es viel mehr: Keine Zettelwirtschaft mehr, kein Überlegen welches Passwort denn nun in diesem oder jenem Forum verwendet wurde, ein Mausklick und das Passwort steht dort wo es hin gehört, im Passwort-Feld.
Dabei ist auch ein Export der benutzten Einstellungen sowie der Passwörter jederzeit möglich, zum Beispiel wenn man seinen Browser wechseln will und es dieses AddOn nicht für den Neuen gibt. Und als Lösung für den Notfall gibt es den eigentlichen Generator demnächst auch als eigenständige Webseite, damit man auch bei einem Totalschaden der eigenen Technik jederzeit relativ einfach an seine Passwörter kommt.

Sicherheit der Passwörter

Die Passwörter sind sicher, solange man niemandem verrät welche Vorgaben man benutzt um seine Passwörter erzeugen zu lassen. Es werden keinerlei Daten an den Programmierer oder andere Dritte übertragen. Sollte es einmal eine Lücke bei einem Anbieter geben, kostet es nur wenige Mausklicks um für diesen Anbieter ein neues Passwort zu erzeugen.
Die Passwörter sind letztlich ein Hash aus diversen Vorgaben durch den Nutzer. Dabei ist ein Hash so etwas wie eine Kombination aus einem Fingerabdruck und einer Queersumme. Mit anderen Worten: Nur weil man das Ergebnis kennt, kann man daraus nicht auf die ursprünglichen Daten schliessen. Das verhindert effektiv, dass, nur weil eine Seite gehackt wurde, der Datendieb auch automatisch die Passwörter für alle anderen Seiten bekommt.

Verschiedene Anmeldungen pro Seite

PWGen unterstützt die Möglichkeit, sich mit verschiedenen Identitäten an einer Seite anzumelden. Dabei bleibt es aber unauffällig: Nur wenn man in den Einstellungen explizit angibt, dass man auf einer Seite verschiedene Profile benutzt, fragt es bei der Passwortabfrage auch nach, welcher Name benutzt werden soll um das Passwort zu erzeugen. So bleibt es bequem für den normalen Benutzer, gibt dem Vielsurfer aber alle Möglichkeiten an die Hand selbst zu entscheiden.

Wer mehr über die Art und Weise der Passworterzeugung von PWGen erfahren möchte, kann dies in der Hilfe nachlesen.

Danke an:

- Die vielen Helfer von www.camp-firefox.de!
- Die Ersteller der Scripte, die mir eine Menge Arbeit erspart haben. Dazu gehören:
     ~ Jeff Mott für CryptoJS v3.1.2 (auf code.google.com/p/crypto-js)
     ~ "Kirupa" (www.kirupa.com/about/whatiskirupa.htm) für sein äusserst praktisches Script:
          www.kirupa.com/html5/get_element_position_using_javascript.htm

Optionen

Masterpasswort:		Wie soll PWGen mit dem Master-Passwort umgehen?
Es wird davon abgeraten das Master-Passwort dauerhaft zu speichern!
Eingeben:		Bitte das Masterpasswort eingeben.
Wiederholen:		Bitte das Masterpasswort wiederholen.

Button-Einstellungen:
Button setzen:		Soll der Button () in der Browser-Toolbar gesetzt werden?

Marker-Einstellungen:
Marker setzen:		Soll der Marker automatisch in Passwortfelder eingefügt werden?
Marker‑Farbe:		Welche Farbe soll der Marker haben?
Passwort bei:		Bei welchem Mausklick soll PWGen das Passwort einfügen?
Menu bei:		Bei welchem Mausklick soll PWGen das Menu öffnen?
Optionen bei:		Bei welchem Mausklick soll PWGen diese Optionen öffnen?

Fortgeschrittene Einstellungen:		Aktiviert weitergehende Optionsfelder wie der Möglichkeit für jede Internetseite eigene Vorgaben zu machen oder eine Lösung um PWGen den eigenen (Farb-)Wünschen anzupassen.
Profi-Optionen: Hinweis: Auch bei unsichtbaren Profi-Optionen werden die gesetzten Vorgaben benutzt!
autocomple=off entfernen:		"autocomplete=off" ist für Seitenbetreiber eine Möglichkeit um zu verhindern, dass Browser wie der Firefox die Passwörter automatisch einfügen. Bei aktivierter Option versucht PWGen, "autocomplete=off" zu entfernen, um Firefox das automatische Einfügen des Passworts zu erlauben.
Sperrliste benutzen:		PWGen ist mit einer Liste an Internetadressen ausgestattet, auf denen es die Arbeit verweigert. Diese Liste wird regelmässig aktualisiert und umfasst vor allem Kreditinstitute (Banken, Sparkassen, Kreditkartenanbieter und diverse andere Geldsysteme) und die im deutschen Raum größten Internethändler. Diese "schwarze Liste" ist keine negativ-Liste sondern soll den Benutzer von PWGen vor allem vor Schaden schützen, sollte das System irgendwie kompromitiert werden. Denn auch wenn PWGen alle Daten verschlüsselt ablegt, ist es nie ausgeschlossen, dass diese Verschlüsselung geknackt wird. Um dem Nutzer dennoch die freie Wahl zu lassen, kann man diese Liste mit diesem Schalter deaktivieren. Über die nachfolgenden Optionen kann man bestimmte Internetadressen explizit auf eine "Weisse Liste" setzen, auf denen PWGen trotz aktiverter Sperrliste funktioniert.
Domain‑Vorgaben speichern:		Soll PWGen Vorgaben, die durch den Button geändert wurden, automatisch für die jeweilige Internetadresse speichern? Hinweis: Die Vorgaben können auf dieser Seite jederzeit geändert oder ganz gelöscht werden!

Einstellungen zum Aussehen...

Für die Profis!

Ich gebe es zu: "Styling" ist nicht meine Stärke. Entsprechend schlicht ist PWGen auch gestaltet. Einigen gefällt das, anderen nicht. Also gibt es mit dieser Option die Lösung für beide Seiten:

Hier kann man den von PWGen benutzten CSS-Code ziemlich frei anpassen. Es gelten die offensichtlichen Einschränkungen. Auch wird PWGen bei jedem Start auf die benutzerdefinierten Stylesheets hinweisen wenn sie aktiviert sind. Gespeichert werden sie jedoch grundsätzlich immer. Es ist also problemlos möglich, PWGen nach und nach den eigenen Wünschen anzupassen. Einige CSS-Klassen und IDs finden sich im Beispiel aus den benutzten CSS-Werten, die vollständige Sammlung findet sich auf der Github-Seite: LINK. Der Button "Reset" löscht nach Sicherheitsabfrage die hinterlegten Daten und bringt das Beispiel zurück.

Benutzer-CSS aktiv:

INAKTIV -- BETA -- INAKTIV -- BETA -- INAKTIV

Hilfe