Die Wahl des richtigen Kennworts für all die vielen Logins – die Lösung: SuperGenPass: Ein freier Bookmarklet Passwort Generator

Eigentlich wollte ich selbst ein Skript schreiben – aber jemand anderes hat sich bereits die Mühe gemacht. Daher hier die dankenswerte Verlinkung und gleichzeitig Erklärung, worum es überhaupt geht:

Die Wahl eines guten Passworts ist nicht einfach – bekanntermaßen ist ein Passwort umso sicherer, je zufälliger und komplexer es ist. Je länger das Kennwort aber ist, umso schwieriger ist es, sich das Kennwort zu merken. Eine gute Methode ist es, sich einen längeren Satz zu merken. Sagen wir “Da wird der Hund in der Pfanne verrückt”. Das kann man sich gut merken. Nimmt man nun den jeweiligen ersten Buchstaben eines jeden Worts, kommt “DwdHidPv” heraus. Ein tolles Passwort und mit dem Wissen über den normalen Satz deutlich leichter zu merken.

Das Problem ist jetzt aber, dass man ein Kennwort für die vielen Seiten benötigt, auf denen man so Logins hat. Google, Twitter, Facebook, jede sonstige Seite. Über all das gleiche Kennwort zu nehmen ist aber nun wieder unsicher – wenn eine Seite kompromittiert wird, ist womöglich der Login zu anderen Seiten auch möglich. Jetzt sich für jede Seite aber wieder einen anderen Satz zu merken ist auch recht unmöglich. Daher muss ein anderer Mechanismus her. Seit längerem praktiziere ich beispielsweise, mir abhängig von der Domain, für das ich ein Kennwort benötige, einen sog. Hashalgorithmus zu verwenden, der aus einem Masterpasswort und dem Domainnamen ein eindeutiges neues Wort bildet. Auf meinen genauen Mechanismus gehe ich hier aus verständlichen Gründen nicht ein, aber auf jeden Fall habe ich so die Möglichkeit, pro Domain für die ich ein Kennwort benötige, ein einzigartiges Kennwort zu haben, dass ich nachher leicht nachbilden kann – und wo man vom Kennwort nicht auf das Ursprungskennwort zurrückkommt.

Das Ganze war immer etwas umfangreich in der händischen Berechnung und dauerte so gut seine 15-20 Sekunden, bis ich es pro Domain ermittelt habe. Deshalb wollte ich das Ganze in ein Bookmarklet bringen und so per Mausklick das Kennwort generieren. Wie gesagt, hat das jemand bereits übernommen: SuperGenPass bildet aus dem Domainnamen und einem Masterkennwort ein einzigartiges gehashtes Kennwort und füllt es auch gleich in das Formularfeld ein. Komfortabler gehts nicht. SuperGenPass: Ein freier Bookmarklet Passwort Generator. Anmerkung: Man sollte die FAQ lesen und sich damit auseinandersetzen – insbesondere den Punkt “eigene Hosted Lösung” und “MD5″. Zumindest das erstere ist kein wirkliches Problem – ist ja ein Bookmarklet. Die CSS Hinweise kann man entfernen.

Ähnliches Vorgehen / eine Alternative auch von einer Truppe aus Stanford in Form einer Firefox Extension: PwdHash – http://crypto.stanford.edu/PwdHash/

Kommentare

tl 27.08.2009 | 17:03:26

Aber dann sind die Passwörter im im Browser gespeichert? Oder muss ich jedes mal mein Masterkennwort eintippen und erst dann kommt das zur Domain passende?

fb 27.08.2009 | 18:03:14

Es werden keine Kennwörter im Browser gespeichert. Es ist eine reine JavaScript Lösung als Bookmarklet. Man muss sich nur ein Masterkennwort merken. Dieses in Kombination mit der gegenwärtigen URL auf der man ist macht ein Hashing on the fly und erzeugt damit ein eindeutiges und kryptisches Kennwort.

Matthias 24.10.2009 | 10:03:23

Super Tipp! Eigentlich wollte ich anfangen sowas wie RoboForm zu benutzen, aber ich nehme an, diese Lösung ist sicherer!?

fb 24.10.2009 | 10:06:22

Denken wir schon – es werden nirgends Kennwörter gespeichert, anders als bei Desktop Software. Man muss sich nur ein Masterkennwort merken und hat doch pro Webseite ein individuelles Kennwort!

Einen Kommentar hinterlassen

Dein Name (erforderlich) Mail (wird nicht veröffentlicht) (erforderlich) Deine Webseite Dein Kommentar
Code (erforderlich)

4 + = zwölf