kurz und knapp;Wie verwalten Menschen ihre unzähligen Passwörter sicher und einfach?
Ich persönlich habe ungefähr 4 verschiedene Konten bei Supercomputern mit „hoher Sicherheit“, 3 verschiedene E-Mail-Konten mit vertraulichen persönlichen Daten, 2 Online-Bankkonten, vielleicht 10 Online-Konten mit Zugriff auf Finanzinformationen und dann wahrscheinlich noch 100 weitere Konten bei zufälligen Webseiten (usw.).
Für jeden dieser Accounts muss ich ein „starkes“ Passwort verwenden, also Buchstaben + Zahlen + Sonderzeichen + Groß- und Kleinschreibung – ganze Wörter oder Sätze. Die wichtigen Accounts dürfen nirgendwo aufgeschrieben werden und keiner darf doppelt vorhanden sein. Und schließlich müssen die Supercomputer-Accounts im Allgemeinen alle paar Monate geändert werden.
Ich suche nach einem System oder Verfahren, das ich zum Verwalten, Organisieren oder sonstigen Umgang mit all meinen Passwörtern verwenden sollte. Ich denke, dieses Thema wäre für die meisten Leute von Nutzen. Vielleicht gibt es keine Lösung, die nicht gegen eine (oder mehrere) bewährte Passwortregeln verstößt.
Antwort1
Mir fallen da die Apps Keepass und Lastpass ein. Dabei müssen Sie die Passwörter jedoch auf einer tragbaren Plattform (z. B. einem USB-Stick oder auf Ihrem Mobiltelefon usw.) speichern und Ihnen das Passwort anzeigen, sodass Sie es an der richtigen Stelle eingeben können (Browser, die modernen), die über Plug-Ins verfügen, aber andere Apps, die eine Passwortauthentifizierung erfordern, haben nicht so viel Glück.
Und es gibt das Mooltipass-Projekt auf hackaday.com,Link hier, aber ich bin mir nicht sicher, in welchem Stadium dieses Projekt sich in seinem Lebenszyklus befindet. Bestenfalls ist es noch in der Anfangsphase, aber es ist etwas, das Sie für die zukünftige Verwendung im Auge behalten sollten, wenn es nicht sofort notwendig ist.
Antwort2
Und ich muss hier noch eine weitere, eher pragmatische als technische Antwort hinzufügen. Die Passwörter für vertrauliche Informationen jeglicher Art sollten keiner Anwendung, Hardware, Software oder sonst etwas anvertraut werden. Hardware kann gestohlen werden. Software kann gehackt werden. Apps? Damit fang ich gar nicht erst an. Nehmen wir an, Sie sind ein Auftragnehmer des Verteidigungsministeriums und Ihnen wurde vertraut, dass Sie Zugriff auf den Mainframe in NORAD erhalten haben. Unabhängig davon, wie komplex die Regeln für dieses Passwort sind, ist der einzige Ort, dem Sie dieses Passwort anvertrauen können, Ihr Gehirn. Wenn Sie nicht möchten, dass Ihr Bankkonto von einem Scriptkiddie geleert wird, speichern Sie dieses Passwort nirgendwo anders als in Ihrem Gedächtnis. Das menschliche Gehirn ist erstaunlich und mit genügend Denkübungen kann man sich Dinge merken, die für einen sonst keinen Sinn ergeben. Wenn Sie also das Passwort für Ihren Gaming-Clan im Passwort-Cache des Browsers speichern, ist das in Ordnung. Aber alles, was vertraulicher ist, sollte auf keiner anderen Plattform als Ihrem Gehirn gespeichert werden.
Machen Sie es wie ich. Überlegen Sie sich einen Algorithmus. Daten, Zahlen und Namen, die Ihnen wichtig sind, durchlaufen einen Prozess des Zerhackens und Verkettens, erzeugen ziemlich schicke Passwörter und Algorithmen sind leichter zu merken als zufällige Zeichenfolgen und auch schwerer für Außenstehende zu knacken.
Nur meine 2 Cent