Mich stört in Safari, dass bei einem neuen Passwort sofort ein "schwer zu erratendes" Passwort vorgeschlagen wird und ich erst zweimal klicken muss, bis mir erlaubt wird, mein eigenes Passwort einzugeben.
Kann man dazu irgendwo die Voreinstellung ändern? Ich habe es trotz suchen & surfen nicht gefunden,

Echt niemand eine Idee?
Ich finde tatsächlich nichts dazu im Netz.

Was ist denn daran so schlecht "schwer zu erratende Passwörter" zu verwenden?

Wenn du den iCloud Schlüsselbund verwendest kommt dieser Vorschlag und man kann ihn meines Wissens nicht ausstellen. Bei lokalen Schlüsselbund kommt er nicht.
https://support.apple.com/de-de/guide/mac-help/mchlp1088/mac

Reicht es aus, dass ich das nicht möchte?
Ich habe Gründe dafür. Und ich mag auch nicht gerne bevormundet werden.

Das probiere ich aus.

Die Passwörter sind lästig, die automatische Speicherung klappt mal, mal nicht. Das Feature nervt. Ich suche meine PW selbst aus. Mit Hilfe von gute-passwerter.de klappt das super und ist merkbar.

...und wieder eine Vertipperdomain gesichert...

Wenn ich den Passwort-Vorschlag nicht verwenden möchte, haue ich einmal auf die -Taste. Der Dialog ist weg und ich kann ein eigenes erstellen.

Z.B. dass die Passwörter, als die Funktion neu war und ich sie noch ausprobiert habe, oft bei weiteren Besuchen nicht zur Verfügung standen (warum auch immer). Das hat extrem genervt – und eben dazu geführt, dass ich meine eigenen (sicheren) Passwörter benutze. Das klappt auf jeden Fall immer.

Dass der Vorschlag auch kommt, wenn man bereits ein Passwort für die Seite hat, nur eben nicht in Safari, sondern in einem anderen Programm.

Hm, vielleicht hilft bei der Safari Einstellung: "Einstellungen-Automatisch ausfüllen" hier keinen Haken bei Benutzernamen und Passwörter zu setzen? Habe hier selbst schon herumprobiert, weil ich einen anderen Passwortmanager habe. Habe das aber leider nicht notiert, was ich alles geändert hatte. Der nervige Dialog kommt jedenfalls nicht mehr.

Wow. Okay, daher bekommen die Brutforce-Listen ihren Input..

Besonders gut finde ich ja auf der Seite den Link zu https://wiesicheristmeinpasswort.de

Wat ein Quatsch:

Beide Seiten gehören ja derselben Person, daher nur konsequente Eigenwerbung...

Erstaunlich ist, dass jemand sich hier einerseits des sicherheitsrelevanten Themas "Passwörter" annimmt und andererseits auf seiner Website die Mailadressen seines Abi-Jahrgangs veröffentlicht! Ich hoffe, die haben alle der Veröffentlichung zugestimmt...

Die Seite ist ein schönes Beispiel dafür, wie das Konzept von XKCD funktioniert. Aber ich halte es für brandgefährlich, die dort erzeugten Passörter zu verwenden.
Die Seite ist nämlich auch ein schönes Beispiel dafür, wie Leute für ein bisschen Bequemlichkeit komplett auf Sicherheit verzichten. (vor allem, obwohl es einen guten Passwortgenerator in MacOS gibt und der Schlüsselbund jedes Passwort speichert, ohne dass es jemals den Rechner verlassen hat).

Nur mal zum Nachdenken:
- Woher weißt du, dass der Passwortgenerator nicht nur über eine begrenzte Anzahl Wörter verfügt?
- Wer hindert den Betreiber daran, jedes erzeugte Passwort zu speichern?
- Glaubst Du einen Fremden, der Dir versichert, er würde die Passwörter nicht speichern?
- Glaubst Du Facebook oder Google solche Versprechen?
- Wenn Du dem Betreiber der Seite glaubst: Traust Du dem Hoster der Seite?

Ich finde es absolut irre, eine Seite zu bauen mit der Aufforderung: „Schreib Dein Passwort hier rein und ich sage Dir, ob es sicher ist“.

Das Ergebnis ist nämlich IMMER:
„Ätsch, JETZT ist es nicht mehr sicher. Aber generier‘ Dir doch ein neues und versuch‘s nochmal“. Und der durchschnittliche DAU wird das dann wahrscheinlich auch noch tun..

Die Seiten sind ein Paradebeispiel dafür, warum das Internet von bestimmten Leuten als „Neuland“ bezeichnet wird, während anderen die Konten leergeräumt werden

Also Gute-Passwörter nutzt doch eine stinknormale Diceware-Liste wie sie auch in vielen Passwortmanagern selbst integriert ist. Die gewürfelten Wörter jetzt zu speichern, bringt nicht viel. Interessanter wäre eher, die tatsächlich genutzten Passwörter zu speichern. Die Kopieren-Funktion nutzt einen simplen JavaScript-Dialog nach dessen Aufruf nichts mehr passiert, egal ob man Abbrechen oder OK klickt, es scheint auch kein Mechanismus eingebaut zu sein, die Textauswahl abzufangen. Und auch wenn die Seite das machen würde, wäre der Nutzen minimal, da man die Passwörter in der generierten Form ja nur selten nutzen kann, meist muss man zumindest noch eine Zahl ergänzen.

Es ist sicher gut, bei solchen Angeboten misstrauisch zu sein und unbedarfte Anwendern davor zu warnen. Aber in dem konkreten Fall spricht nichts für den Verdacht. Letztlich muss ich auch meinem Passwortmanager trauen. Den kann ich immerhin mit Little Snitch in die Schranken weisen, aber auch das ist keine Garantie dafür, dass Daten nicht unbemerkt den Rechner verlassen.

Jetzt verwirr die Experten doch nicht mit Fakten. Am Ende finden sie noch raus, dass Bitcoin mit der BIP39 Liste arbeitet, die deutlich eingeschränkter, aber dennoch (bisher) unknackbar ist.