4. Suche guten Passwort-Algorithmus

Suche guten Passwort-Algorithmus

  • G

    Ich fühle mich mit meinem Passwort nicht mehr sicher. Im Prinzip benutze ich fast überall das gleiche Passwort, mit der Zeit sind ein paar Zeichen dazu gekommen und manche haben sich leicht verändert, so dass es nicht überall die gleiche "Version" des Passwortes ist. Das System hat den Vorteil, dass ich mein Passwort nicht vergesse aber natürlich die Nachteile die wahrscheinlich jedem hier bewusst sind.

    Gibt es vielleicht einen einfachen, sicheren, im Kopf ausführbaren Algorithmus, der mir für alle Dienste ein individuelles, eindeutiges Passwort liefert, aus dem man den Algorithmus+Parameter nicht zurück rechnen kann? Oder ist es doch besser einfach überall das gleiche Passwort zu nehmen, weil sich sowieso niemand für meine Benutzerkonten etc. interessiert?

    0
  • Mod

    Wie wäre es mit Dienstname_Standardpasswort? Natürlich nicht für Dienste benutzen von denen du annimmst, dass sie lausige Sicherheitsvorkehrungen haben und das Passwort abspeichern.

    0
  • G

    Aber von welchen Diensten kann ich schon annehmen, dass sie keine lausigen Sicherheitsvorkehrungen oder kriminelle Hintergedanken haben?
    Dienstname_Standardpasswort ist mir dann doch zu offensichtlich, das kann ja selbst ein Bot erraten der das Passwort im Klartext zu fressen bekommt.

    0
  • *

    http://xkcd.com/936/

    0
  • Mod

    Gruum schrieb:

    Aber von welchen Diensten kann ich schon annehmen, dass sie keine lausigen Sicherheitsvorkehrungen oder kriminelle Hintergedanken haben?
    Dienstname_Standardpasswort ist mir dann doch zu offensichtlich, das kann ja selbst ein Bot erraten der das Passwort im Klartext zu fressen bekommt.

    Große Onlinedienste? So was wie Amazon, Steam, usw.

    Neulich gab es z.B. einen Einbruch auf irgendeinen Steamdienst. Da wurde gesagt, dass die Angreifern, wenn überhaupt, nur gesalzene Hashes hätten entwenden können, wie es sich gehört.

    edit: Du kannst das Hashen natürlich auch bei dir auf dem Rechner machen. Musste das Passwort nach diesem Schema eben jedes Mal bei dir in ein Hashprogramm tippen und dann den Hash Copy&Pasten.

    0
  • O

    Seit ein paar Wochen nutze ich KeePass ( http://keepass.info/ ).
    Jetzt habe ich nur noch ein Passwort fuer mein Webmail und das Passwort fuer KeePass. Die Datenbank vom KeePass liegt in der Dropbox.

    So hat jede Seite/Dienst/... ein eigenes langes Passwort. Muss ich dann auch nicht per Hand reinkopieren, einfach auf der entsprechenden Seite/Programm Strg+Alt+A druecken und er fuegt alles ein und drueckt gleich Enter (konfigurierbar).

    0
  • P

    Es gibt da ein ziemlich einfaches Verfahren.

    Folgender Satz sei gegeben:

    "Morgens an Montagen um 8 Uhr bin ich total Unmotiviert!"

    Nimm die Anfangsbuchstaben der einzelnen Wörter, die Zahlen
    und Sonderzeichen die darin vorkommen und du kriegst folgendes
    Passwort:

    MaMu8bitU!

    Sieht doch schon mal nach einem sicheren Passwort aus oder?

    0
  • V

    phcn.fraggle schrieb:

    Es gibt da ein ziemlich einfaches Verfahren.

    Folgender Satz sei gegeben:

    "Morgens an Montagen um 8 Uhr bin ich total Unmotiviert!"

    Nimm die Anfangsbuchstaben der einzelnen Wörter, die Zahlen
    und Sonderzeichen die darin vorkommen und du kriegst folgendes
    Passwort:

    MaMu8bitU!

    Sieht doch schon mal nach einem sicheren Passwort aus oder?

    Ja, sehr sicher.
    Aber die große Gefahr besteht, daß man zu bescheuert ist, es korrekt zu machen.
    In Deinem Fall schreibt man "Unmotiviert" besser klein und spendet der "Uhr" besser auch noch ein 'U' im Passwort. Diese Fehler kannst Du in einem halben Jahr nicht mehr reproduzieren und hast alle Daten auf der verschlüsselten Platte verloren.
    Ich nehme gerne Verse aus Psalmen für das "MaMuU8bitu" und hänge eines meiner Standardpasswörter dran. Aber nur, wenn's ganz sicher sein soll.
    Für's Tagensgeschäft habe ich auf dem Rechner ein Verzeichnis mit Dateien, wo Login/Passwort pro Dienst drinstehenm als Dateiname nehme ich den Domainnamen des Internetauftritts.
    Für Onlinespiele oder unwichtige Foren nehme ich Standardpasswörter.

    Und Deine MaMu8bitU sind wegen rainbow tables gar nicht mehr so sicher wie früher. Such mal rainbow tables. Such, such, such...
    Du wirst drauf kommen, daß Du einen deutschen Umlaut einbauen mußt, weil die großen tables die nicht drin haben.

    0
  • G

    Sowas könnte ich mir aber nicht merken, jedenfalls nicht, wenn ich das Passwort nur sehr selten und unregelmäßig benötige.

    0

  • Cassiopeia schrieb:

    http://xkcd.com/936/

    Das Problem bei der Sache sind die ganzen bescheuerten Webseiten, die Passwortlängen auf 20 Zeichen oder sowas limitieren, keine Leerzeichen zulassen oder trotz 100x ausreichender Länge auf Sonderzeichen o.ä. bestehen.
    FUUUUUUUUUU 😡

    0
  • _

    Cassiopeia schrieb:

    http://xkcd.com/936/

    Hehe, erinnert mich an diverse Passwörter, die sich unsere tollen Admins so ausgedacht haben. 😃

    0
Anmelden zum Antworten