Kommentare 0

Passwörter: So machen wir es

Nach meinem 1. April-Passwortgenerator (alter Link, sorry) von gestern hier nun etwas ernsthafter: Ich habe mehrere Personen gefragt, wie sie ihr Passwortverhalten beschreiben würden. Hier die Antworten:

Manuel: „Ich erzeuge meine Passwörter, indem ich ein fixes Grundpasswort und die Bezeichnung des Dienstes aneinander hänge. Diese Zeichenkette hashe ich mit MD5. Den Hash verwende ich als Passwort. Beispiel: Das Grundpasswort „g3he1m!537″ sowie der Zusatz „Twitter“ ergeben „g3he1m!537Twitter“. Der MD5-Hash davon ist „51e1cc0b6761e9559a94e9329555f441″. Das erzeugte Passwort ist komplex und für jeden Dienst einzigartig. Falls es von einem Dienst geklaut wird, kann man nur schwer auf das Grundpasswort (und damit auf Passwörter für andere Dienste) schliessen. Das Grundpasswort ist einfach genug, damit ich es mir merken kann. So kann ich alle Passwörter bei Bedarf herleiten. Für erhöhten Komfort verwende ich LastPass“.

Manuel findet ihr auf Twitter oder auch Google+

Jo: „Als Webdeveloper muss ich eine Fülle von Passwörtern und Zugangsdaten verwalten. Für Kunden verwende ich selbstverständlich einmalige, hochsichere Passwörter. Diese speichere ich in einer verschlüsselten Datenbank ab. Privat verwende ich manchmal dasselbe Passwort mehrfach, zum Beispiel bei Online-Portalen mit nicht-sensiblen Daten, die einfach eine Registrierung voraussetzen. Für das Management von Zugangsdaten empfehle ich das kostenlose Programm KeePass„.

Jo twittert und hat mit Multinet u. A. Thats-Me.ch entwickelt

Robin: „Ich würde an dieser Stelle gerne schreiben, dass ich als Vorbild gelte, wenn es um die Verwaltung meiner Passwörter geht. Würde ich wirklich gerne. Echt. In meiner Rolle als Beinahe-Digital-Native und User seit Kindheit – Hey, ich kenne sogar noch die Foren, in denen Userbilder-Threads aus Sicherheitsgründen (!) nicht erlaubt waren. Ich würde hier auch gerne schreiben, dass ich ein Passwortsystem habe, dass auf einem abstrakten, ultrakomplexen Algorithmus basiert, der nicht mal von MI6 in Gestalt von James Bond höchstpersönlich geknackt werden könnte. Kann ich aber nicht. Denn irgendwie befindet sich auf meinem Computer nur nutzloses Zeug. Das Übliche halt. Online-Banking war nie mein Ding, da bin ich irgendwie altmodisch, auch wenn’s komisch klingen mag. Habe also absolut gar rein nichts zu verlieren. Denke ich zumindest. Gleichzeitig bin ich in einer geschätzten Quadrillion Foren, Communitys und Hippiekommunen Mitglied. Selbst mit einem brillanten Gehirn wie dem meinigen kann da die Übersicht verloren gehen. Ausser man hat überall dasselbe Passwort. So in ein paar Variationen. Gibt es überhaupt ein anderes System? Kann ich mir kaum vorstellen, auch wenn meine Mutter tatsächlich Post-it-Zettel verwendet. Nichts für mich. Ein paar Variationen klingen also irgendwie noch gemütlich und praktisch. Nichts zu verlieren, nichts zu vergessen und sogar Zugang zu 92038 Jahre alten Accounts die man zufällig wiederfindet. Echt praktisch.Selbstverständlich bin ich aber etwas more responsible than that. Denn ich habe ein ausgeklügeltes System entwickelt – einen ultrakomplexen Algorithmus, der nicht mal von Chuck Bartowski geknackt werden könnte. Hey, ich kann sowas ja doch schreiben! „

Mehr über Robin findet ihr auch hier

Wie handhabt ihr eure Passwörter? Mein persönliches System ähnelt stark jenem von Manuel – so habe ich eigene Passwörter für alle Seiten. Und wie stehts um eure Sicherheit?

Share on FacebookTweet about this on TwitterShare on LinkedInBuffer this pageEmail this to someone

Schreibe eine Antwort