Ein weiteres interessantes Feature bietet nur SecureSafe. Der Dienst unterhält einen Passwortgenerator, der im besten Fall einen 32 Zeichen umfassende Zufallsfolge ausspuckt, der wohl kaum noch per Brute-Force-Angriff knackbar sein dürfte.
Will man das Passwort verwenden, muss es kopiert werden. Einen Einfüll-Service wie bei den Passwort-Managern gibt es weder bei SecureSafe noch bei DocSafe. Bei beiden Diensten erscheinen die Passwörter zum Teil im Klartext, in jedem Fall werden sie in dieser Form in die Zwischenablage kopiert, aus der man sie dann wieder in das entsprechende Eingabefeld einfügen kann.
Wie Candid Wüest, Virenforscher und Principal Threat Researcher bei Symantec Schweiz, gegenüber Computerworld ausführt, birgt dies Risiken. «Wir haben bereits Malware gesehen, welche periodisch das Clipboard ausliest», berichtet er.
Allerdings sind auch Management-Lösungen à la Lastpass nicht gegen ein Abgreifen des Zwischenablageinhalts gefeit. Laut Wüest ist es zum Teil auch möglich mit Javascript das Clipboard auszulesen. «Dies würde dann auch bei lokal installierten Passwort-Managern funktionieren», relativiert er. Generell sei das Clipboard offen für alle Dienste, so der Virenjäger von Symantec. Deshalb empfielt er, das Passwort nach Gebrauch aus dem Clipboard zu löschen.
Fazit: Wer seine Passwörter auf Schweizer Servern gespeichert wissen will, für den sind SecureSafe und DocSafe eine gute Wahl. Allerdings muss man sich dabei bewusst sein, dass man nicht den selben Bedienungskomfort erhält wie bei den ausgewachsenen Passwort-Management-Angeboten.
