Welche "Strategien" zur Passwortvergabe kennt ihr...?

mutetella · Mittwoch 18. Juni 2014, 13:07

Hallo,

mich würde mal interessieren, welche Möglichkeiten ihr kennt, verschiedene, sich immer wieder mal ändernde Passwörter zu benutzen, ohne dabei auf externe Passwortmanager angewiesen zu sein. Momentan verwende ich den PasswordMaker, der mir grundsätzlich gut gefällt. Wenn ich allerdings für eine Seite immer wieder mal das Passwort ändern möchte, kann ich das hier nur über das `Modifier` Feld machen. Somit müsste ich mir also für die diversen Seiten immer auch den zuletzt verwendeten Modifier merken. Nachdem ich sowieso schon an einer ausgeprägten Wortfindungsstörung leide, ist das also für mich eine unüberwindbare Hürde...

Wie macht ihr das, für verschiedene Seiten sich immer wieder verändernde Passwörter bzw. die Komponenten zu deren Generierung zu merken?

mutetella

BlackJack · Mittwoch 18. Juni 2014, 13:40

@mutetella: Passwörter die ich mir nicht dauerhaft merken muss, lasse ich mir generieren und speichere sie dann in einem Passwortmanager. Für solche die ich mir merken muss habe ich vier (eigentlich fünf) Grundpasswörter die ich mit etwas „verbinde” was spezifisch für den Anwendungsfall des Passworts ist und das ich mir halbwegs merken kann. (Wobei ich auch so etwas dann normalerweise im Passwortmanager speichere.)

Für Webseiten habe ich ein Passworthasher-Plugin im Browser welches aus der Domain und einem Passwort was ich eingebe etwas sehr schwer erratbares „hash”t. Auch das speichere ich zur Sicherheit im Passwortmanager. Für den Fall das man mal das Plugin nicht hat, habe ich den Algorithmus auf einer statischen, Passwortgeschützten Seite in Javascript im Netz hinterlegt. Dann muss ich den Domainteil da von Hand rein kopieren.

Üpsilon · Mittwoch 18. Juni 2014, 19:26

Meine "Strategie" ist, dass ich mir einen kurzen Satz mit drei Worten ausdenke, zwischen das erste und zweite Wort ein Sonderzeichen setze und zwischen das zweite und dritte eine Ziffer. Ich glaube, das ist sicher genug, man kann es sich ganz okay merken und man braucht nicht so einen Passwortmanager

.

Leonidas · Donnerstag 26. Juni 2014, 11:20

Ich nutz halt einfach einen Passwortmanager…

mutetella · Sonntag 29. Juni 2014, 09:23

@Leonidas
Natürlich ist das erstmal einfach und auch sinnvoll. Und solange ich an meinem Laptop sitze, ist das alles auch recht gut in der Handhabung. Jetzt habe ich mir aber kürzlich auch so ein Tablet gekauft und eines der ersten Probleme damit war, mich damit auf den diversen passwortgeschützten Seiten einzuloggen, da die hinterlegten Passwörter eben vom Passwortmanager auf meinem Laptop generiert sind...

mutetella

Leonidas · Sonntag 29. Juni 2014, 10:40

mutetella hat geschrieben:Natürlich ist das erstmal einfach und auch sinnvoll. Und solange ich an meinem Laptop sitze, ist das alles auch recht gut in der Handhabung. Jetzt habe ich mir aber kürzlich auch so ein Tablet gekauft und eines der ersten Probleme damit war, mich damit auf den diversen passwortgeschützten Seiten einzuloggen, da die hinterlegten Passwörter eben vom Passwortmanager auf meinem Laptop generiert sind...

Das ist auf meinem Android-Phone kein Problem, da es eine implementation des Passwortmanagers gibt, die die Dateien des Desktoppasswortmanagers lesen kann. Das hatte ich schon mit Bedacht so ausgesucht.