.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Dienstag, 7. März 2006

Neues Passwort Management Programm

Es heisst Passwort-Sitter und wurde vom Fraunhofer Institut entwickelt. Es ist eine Software, die mit einem Master Passwort arbeitet und für jede Anwendung automatisch ein Passwort generiert. Nur wieso beschleicht mich hier das Gefühl, dass die Herrn Professoren da irgendwie Mist gebaut haben?
Der Ansatz ist genau richtig: Man nehme ein Master Passwort, dazu den Namen der Anwendung oder der Webseite und generiere aus beidem ein Passwort nach einem festgelegten Algorithmus. Dieses lässt sich dann immer wieder nachvollziehen und man muss sich keine Passwörter merken. Warum eigentlich predige ich diese Methode schon seit Jahren immer wieder? Nur mein Ansatz ist, dass dies ausschliesslich Kopf passieren muss. Dies kann nach meiner Meinung nicht auf eine Software übertragen werden. Warum? Wenn ich diesen Passwort-Sitter benutze, bin ich auch stets auf diese Software angewiesen, denn ich kenne selbst kein einziges Passwort! Da das Master Passwort nicht abgespeichert wird - was richtig ist - muss ich aber ständig genau dieses einzige Master Passwort eintippen. Wenn ein Keylogger dieses mitprotokolliert, kennt der Angreifer auf einen Schlag meine sämtlichen Passwörter! Wenn ich mein Passwort aber stets im Kopf "kompiliere" (mit einiger Übung geht das ganz schnell) kennt er immer nur eines; um meinen Algorithmus zu knacken braucht er aber mindestens 4 oder 5.
Deshalb mein Rat: Finger weg von allen Passwort Programmen! Verwendet meine vorgestellte Methode; das ist billiger und vor allem sicherer! [Quelle]

0 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home