Menü
Avatar von topas_
  • topas_

801 Beiträge seit 17.09.2001

Statisches Passwort mit Varianz

Mal in die Runde gefragt: Was spricht dagegen, ein wirklich kryptisches Passwort (mit Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen - halt nach "den Regeln der Kunst") als Basis zu benutzen (willkürliches Beispiel: "L6Fbz&!r9.P?" ) - quasi vergleichbar mit dem "Master-Passwort" für den Passwort-Manager. Statt dann aber die eigentlichen Passwörter einer hackbaren, clodes-source-Lösung anzuvertrauen "garniert" man das Passwort mit 1-2 Merkmalen vom jeweils verwendeten Dienst - zum Beispiel "nach dem zweiten Zeichen kommt der zweite Buchstabe der Second-Level-Domain, am Ende der erste der TLD". So würde man sich in diesem Beispiel auf amazon.de mit "L6mFbz&!r9.P?d", bei gmail.com mit "L6mFbz&!r9.P?c", web.de hätte "L6eFbz&!r9.P?d"... Somit wäre keines der Passwörter irgendwo gespeichert (weder Zettel noch Software), es wäre robust gegen Brute Force (da das Basis-Passwort relativ sicher ist), jeder Dienst hat sein eigenes Passwort (so dass beim Hack von einem Passwort nur dieser eine Account betroffen ist) und hätte sogar eine geringe, aber vorhandene Sicherheit gegen Social Hacking (selbst wenn der Partner/Partnerin/... das Amazon-Passwort hat, um dort einzukaufen kommt er/sie nicht an die E-Mails, dafür bedürfte es ein paar Passwörter um das Schema zu erkennen) und das Passwort ist jederzeit verfügbar (mobil, auf einem fremden Rechner... was beim Passwort Manager nicht geht). Und die Usability ist jetzt auch nicht wirklich schwieriger, als wenn man einen Passwort Manager verwendet - man muss nur beim Eintippen je nach Regel 1-3 mal kurz innehalten um die "Garnitur" einzufügen.
Wäre gespannt auf irgendwelche Hinweise / Einwände ...

Bewerten
- +
Anzeige