Kennwortverfahren

Question 1

Mir fallen da die Apps Keepass und Lastpass ein. Dabei müssen Sie die Passwörter jedoch auf einer tragbaren Plattform (z. B. einem USB-Stick oder auf Ihrem Mobiltelefon usw.) speichern und Ihnen das Passwort anzeigen, sodass Sie es an der richtigen Stelle eingeben können (Browser, die modernen), die über Plug-Ins verfügen, aber andere Apps, die eine Passwortauthentifizierung erfordern, haben nicht so viel Glück.

Und es gibt das Mooltipass-Projekt auf hackaday.com,Link hier, aber ich bin mir nicht sicher, in welchem Stadium dieses Projekt sich in seinem Lebenszyklus befindet. Bestenfalls ist es noch in der Anfangsphase, aber es ist etwas, das Sie für die zukünftige Verwendung im Auge behalten sollten, wenn es nicht sofort notwendig ist.

Answer

Mir fallen da die Apps Keepass und Lastpass ein. Dabei müssen Sie die Passwörter jedoch auf einer tragbaren Plattform (z. B. einem USB-Stick oder auf Ihrem Mobiltelefon usw.) speichern und Ihnen das Passwort anzeigen, sodass Sie es an der richtigen Stelle eingeben können (Browser, die modernen), die über Plug-Ins verfügen, aber andere Apps, die eine Passwortauthentifizierung erfordern, haben nicht so viel Glück.

Und es gibt das Mooltipass-Projekt auf hackaday.com,Link hier, aber ich bin mir nicht sicher, in welchem Stadium dieses Projekt sich in seinem Lebenszyklus befindet. Bestenfalls ist es noch in der Anfangsphase, aber es ist etwas, das Sie für die zukünftige Verwendung im Auge behalten sollten, wenn es nicht sofort notwendig ist.

Question 2

Und ich muss hier noch eine weitere, eher pragmatische als technische Antwort hinzufügen. Die Passwörter für vertrauliche Informationen jeglicher Art sollten keiner Anwendung, Hardware, Software oder sonst etwas anvertraut werden. Hardware kann gestohlen werden. Software kann gehackt werden. Apps? Damit fang ich gar nicht erst an. Nehmen wir an, Sie sind ein Auftragnehmer des Verteidigungsministeriums und Ihnen wurde vertraut, dass Sie Zugriff auf den Mainframe in NORAD erhalten haben. Unabhängig davon, wie komplex die Regeln für dieses Passwort sind, ist der einzige Ort, dem Sie dieses Passwort anvertrauen können, Ihr Gehirn. Wenn Sie nicht möchten, dass Ihr Bankkonto von einem Scriptkiddie geleert wird, speichern Sie dieses Passwort nirgendwo anders als in Ihrem Gedächtnis. Das menschliche Gehirn ist erstaunlich und mit genügend Denkübungen kann man sich Dinge merken, die für einen sonst keinen Sinn ergeben. Wenn Sie also das Passwort für Ihren Gaming-Clan im Passwort-Cache des Browsers speichern, ist das in Ordnung. Aber alles, was vertraulicher ist, sollte auf keiner anderen Plattform als Ihrem Gehirn gespeichert werden.

Machen Sie es wie ich. Überlegen Sie sich einen Algorithmus. Daten, Zahlen und Namen, die Ihnen wichtig sind, durchlaufen einen Prozess des Zerhackens und Verkettens, erzeugen ziemlich schicke Passwörter und Algorithmen sind leichter zu merken als zufällige Zeichenfolgen und auch schwerer für Außenstehende zu knacken.

Nur meine 2 Cent

Answer

Und ich muss hier noch eine weitere, eher pragmatische als technische Antwort hinzufügen. Die Passwörter für vertrauliche Informationen jeglicher Art sollten keiner Anwendung, Hardware, Software oder sonst etwas anvertraut werden. Hardware kann gestohlen werden. Software kann gehackt werden. Apps? Damit fang ich gar nicht erst an. Nehmen wir an, Sie sind ein Auftragnehmer des Verteidigungsministeriums und Ihnen wurde vertraut, dass Sie Zugriff auf den Mainframe in NORAD erhalten haben. Unabhängig davon, wie komplex die Regeln für dieses Passwort sind, ist der einzige Ort, dem Sie dieses Passwort anvertrauen können, Ihr Gehirn. Wenn Sie nicht möchten, dass Ihr Bankkonto von einem Scriptkiddie geleert wird, speichern Sie dieses Passwort nirgendwo anders als in Ihrem Gedächtnis. Das menschliche Gehirn ist erstaunlich und mit genügend Denkübungen kann man sich Dinge merken, die für einen sonst keinen Sinn ergeben. Wenn Sie also das Passwort für Ihren Gaming-Clan im Passwort-Cache des Browsers speichern, ist das in Ordnung. Aber alles, was vertraulicher ist, sollte auf keiner anderen Plattform als Ihrem Gehirn gespeichert werden.

Machen Sie es wie ich. Überlegen Sie sich einen Algorithmus. Daten, Zahlen und Namen, die Ihnen wichtig sind, durchlaufen einen Prozess des Zerhackens und Verkettens, erzeugen ziemlich schicke Passwörter und Algorithmen sind leichter zu merken als zufällige Zeichenfolgen und auch schwerer für Außenstehende zu knacken.

Nur meine 2 Cent

Kennwortverfahren

Antwort1

Antwort2

verwandte Informationen