Suche
Wie speichert man Passwörter?

- Speicherung der Passwörter im Klartext
Diese Methode findet sich häufig bei Leuten, die noch nichts von Passwortmanagern gehört haben. Sie möchten einen möglichst unkomplizierten Zugang zu ihren Codewörtern haben und speichern diese dann in.txt
-Dateien, Word-Dokumente oder Excel-Arbeitsmappen und listen dort fein säuberlich alle Zugangsdaten auf. Alternativ kann man sich natürlich auch einen analogen Zettel schreiben und an den Monitor kleben. In diesem Szenario hat ein Angreifer natürlich sofort gewonnen. Leider machen auch einige Webseiten von dieser Methode Gebrauch ... - Einfache (selbstgemachte?) Verschlüsselung
Jetzt hat der Anwender schon begriffen, dass direktes Speichern im Klartext keine schlaue Idee ist. Er benutzt dann z.B. eine Caesar-Verschlüsselung und "rotiert" die Buchstaben. Oder er verwendet mehrere kurze Passwortfragmente und kennt davon nur selber die korrekte Reihenfolge. Oder ..? Ganz egal welche Methode zum Einsatz kommt: Wenn sie ein Mensch noch per Hand berechnen kann ist sie zu einfach! Einen nur nicht speziell an deinen Daten interessierten Angreifer wird dieses Verfahren zumindest ein bisschen beschäftigen können. Allerdings gibt es eine Vielzahl von Tools um eine unfassbar große Zahl von einfachen Verschlüsselungen automatisiert zu testen. Sicher ist also auch diese Methode absolut nicht. - Starke Verschlüsselung
Jetzt verlassen wir den manuellen Pfad endgütlig: Wenn man seine Passwörter mit einem bekannten Verfahren wie AES schützt, also ein Master-Passwort vor die eigentlichen Passwörter setzt, ist man damit so sicher wie es überhaupt nur geht (sofern man seine Passwörter speichern möchte). Wenn man versucht die Dauer abzuschätzen, um ein aktuelles, als sicher eingestuftes Verfahren zu knacken, geht man dabei typischerweise von der Rechenkraft eines großen Rechenzentrums aus. Und trotzdem wird es bei allen aktuellen Verfahren noch mindestens Jahrzehnte dauern dein Passwort zu knacken.
Kommentare
Einen Kommentar schreiben