stuXnet Israelsolidarisch. Nerd. Zivildiener.

25Jun/120

Zur Verwendung der selben Passphrasen für verschiedene Dienste

Wer sich über die Verwendung von sicheren Passphrasen informiert, kommt um den Ratschlag nicht herum, niemals ein Passwort für verschiedene Dienste zu benutzen.
Wenn ich an alle blöden Miniseiten denke, bei denen ich in irgendeiner Form meinen Namen und eine Passphrase von mir zurückgelassen habe, würde das für mich wohl deutlich mehr als 100 Passphrasen bedeuten, die ich mir alle merken müsste.
Absolut unrealistisch, außer man verwendet Passworttools, die die Merkerei für einen übernehmen (zu KeePass, einem dieser Tools, schreibe ich vlt. sogar noch einen Artikel)

Doch warum ist es überhaupt notwendig, bei jeder Registration eine neue Passphrase zu überlegen?

25Jun/120

Die Wahl eines sicheren Passworts

Zu Beginn einmal: Ich find die Verwendung des Begriffs "Passphrase" besser.

Warum?
Weil Phrasen besser (also sicherer) als ein Wort sind, klar.

Ich denke, ich kann keinen Artikel über Passwörter schreiben, ohne xkcds zu verwenden - das muss einfach sein 🙂

 

Mit sicheren Passphrasen lassen sich prinzipiell sichere Verschlüsselung erst in der Praxis auch sicher umsetzen.
Der unknackbarste Algorithmus bringt nichts, wenn die Passphrase aus einem Zeichen besteht.
Leider bringt die beste Passphrase nichts, wenn der Angriff nicht an dieser ansetzt, sondern direkt an der Person mit dem Wissen über den Schlüssel.
Dazu braucht es nichtmal zwingend einen Schraubenschlüssel - in England  stehen bis zu 5 Jahre Gefängnis an, falls eine Passphrase zur Entschlüsselung von Informationen nicht verraten wird (seit Oktober 2007, geregelt im Regulation of Investigatory Powers Act 2000 (RIPA), Part III, Section 49)