Warum ändern sich meine Passwortstärke und Sicherheitsbewertung?
LastPass nutzt den Branchenstandard „zxcvbn-Bibliothek“ bei der Berechnung der Passwortstärke. Daher können Ihre individuelle Passwortstärke und Ihre Sicherheitsbewertung für alle Ihre Passwörter in Ihrem Vault unterschiedlich sein. Die einzelnen Passwortstärken können die Prozentwerte 0–25–50–75–100 haben und die Sicherheitsbewertung jeden Prozentwert zwischen 0–100.
Wie wird die Passwortstärke berechnet?
Die Passwortstärke für jedes der Passwörter in Ihrem Vault wird mit der Bibliothek
zxcvbn berechnet und liefert die in der folgenden Tabelle aufgeführten Ergebnisse.
Hinweis: Der angezeigte Prozentsatz für die Passwortstärke (wenn Sie gefährdete Passwörter im Sicherheits-Dashboard anzeigen) kann einen anderen Wert als die unten aufgeführten Werte anzeigen, wenn das Passwort für mehrere Website-Passworteinträge in Ihrem Vault wiederverwendet wurde (z. B. wenn ein sehr starkes Passwort für 3 separate Passworteinträge wiederverwendet wurde, beträgt der Wert 33 %, da die Passwortstärke 100% ÷ 3 = 33 % beträgt).
Hinweis: Der angezeigte Prozentsatz für die Passwortstärke (wenn Sie gefährdete Passwörter im Sicherheits-Dashboard anzeigen) kann einen anderen Wert als die unten aufgeführten Werte anzeigen, wenn das Passwort für mehrere Website-Passworteinträge in Ihrem Vault wiederverwendet wurde (z. B. wenn ein sehr starkes Passwort für 3 separate Passworteinträge wiederverwendet wurde, beträgt der Wert 33 %, da die Passwortstärke 100% ÷ 3 = 33 % beträgt).
| Passwortstärke | Bewertung in zxcvbn | Passwortstärke im Vault |
|---|---|---|
| Sehr schwach | 0 | 0 % |
| Schwaches Passwort | 1 | 25 % |
| Durchschnittlich | 2 | 50 % |
| Stark | 3 | 75 % |
| Sehr stark | 4 | 100 % |
Die Passwortstärke wird angezeigt, wenn Sie eine der folgenden Aktionen durchführen:
- Ein neues Konto anlegen
- Setzen Sie Ihr Master-Passwort zurück
- Sicheres Passwort generieren
- Neues Website-Passwort hinzufügen
- Sehen Sie sich Ihr Sicherheits-Dashboard an, das Ihre Sicherheitsbewertung enthält
- Auf der Seite Passwortsicherheit können Sie gefährdete Passwörter in Ihrem Vault einsehen
- Zugriff auf die Administrationskonsole und Einsicht in Benutzerdetails, Sicherheitsberichte und Richtlinien (nur für LastPass Teams und LastPass Business Konten)
Wie wird die Sicherheitsbewertung berechnet?
Ihre Sicherheitsbewertung ist ein zusammenfassender Wert, der angibt, wie stark (in Bezug auf ihre Länge und Komplexität) Ihre Passwörter im Allgemeinen sind. Das höchstmögliche Ergebnis beträgt 100 Punkte. Um die volle Punktzahl zu erreichen, müssen Sie jedoch mindestens 50 Website-Passwörter in Ihrem LastPass-Vault gespeichert haben.
Hinweis: Benutzer mit föderierter Anmeldung erhalten eine automatische Erhöhung ihrer Sicherheitsbewertung um 10 %, da die Multifaktor-Authentifizierung auf der Ebene des Identitätsanbieters (in den Einstellungen von AD FS, Azure AD, Okta, PingOne, PingFederate, Google Workspace oder OneLogin) und nicht auf der Ebene von LastPass (auf der Registerkarte Multifaktor-Optionen in den Kontoeinstellungen ihres Vaults) eingerichtet werden muss.
Hinweis: Bei der Berechnung der Sicherheitsbewertung von Verbundbenutzern wird die „Master-Passwort-Bewertung” nicht einbezogen, da diese Benutzer kein separates Master-Passwort zur Anmeldung bei LastPass anlegen (sie verwenden stattdessen die Zugangsdaten ihres Identity-Providers).
Ihre Sicherheitsbewertung wird anhand der in der nachfolgenden Tabelle dargestellten Skala berechnet.
Die folgenden Einstellungen wirken sich auf Ihre allgemeine Sicherheitsbewertung aus:
| Bewertung | Sicherheitsbewertung (Kombination aus verschiedenen Faktoren) |
|---|---|
| Niedrig | 0 ≤ X < 50 |
| Durchschnittlich | 50 ≤ X < 75 |
| Hoch | 75 ≤ X < 100 |
| Höchste | X = 100 |
- Die Gesamtanzahl der sicheren Passwörter, die Sie in Ihrem Vault gespeichert haben. Sie benötigen mindestens 50 gespeicherte Passwörter, um die volle Punktzahl von 100 Punkten erreichen zu können.
- Je nachdem, ob Sie für 10 Punkte die Multifaktor-Authentifizierung aktiviert haben oder nicht. So können Sie sie aktivieren.
- Wenn Sie den Offline-Zugriff gestatten, wird ein Punkt abgezogen.
- Wenn Sie Mobilgeräten unbeschränkt Zugriff auf Ihren Vault gestatten, wird ein Punkt abgezogen.
- Wenn Sie vertrauenswürdigen Geräten erlauben, die Aufforderungen zur Multifaktor-Authentifizierung zu überspringen, wird ein Punkt abgezogen.
Hinweis: Websites mit spezifischen Passwortanforderungen (z. B. dürfen Passwörter nicht komplex und/oder lang sein oder es muss stattdessen ein PIN-Code verwendet werden) können sich im Bereich „Schwache Passwörter“ negativ auf die Sicherheitsbewertung auswirken.