Cypherpunks Passworte/Management

Nur kurz ein paar Stichworte zum Inhalt:

Zu kurze Passwoerter: man hat verloren.

Merkbare Passwoerter nach Regeln ausdenken: gefaehrlich, weil solche Regeln für (optimierte) Brute-Force-Angriffe ebenso in Software nachgebildet werden koennen.

Immer vor Augen halten: Brute-Force-Angriffe auf PW-Hashes sind bei > 10e9 Hashes/s (auf 1 Grafikkarte, auf N Grafikkarten: dementsprechend multiplizieren).

Loesungsmoeglichkeiten:

  • lange Zufalls-Passwoerter & Passwort-Manager & ein gutes Master-Passwort.
  • alternativ: ein gutes Master-Passwort, andere PWs davon ableiten (via Hashverfahren so a la H(masterpw, sitename)) - siehe „dispass“
  • ne Aufstellung findet sich hier: http://linuxwiki.de/PasswortManager
  • Password Safe hinterliess irgendwie den besten Eindruck

Noch zu klaeren:

  • wie komfortabel / zuverlaessig zwischen div. Devices synchronisieren / mergen?
project/cypherpunks-passwords.txt · Zuletzt geändert: 2013/08/08 20:16 von tw