Schutz vor Passwortdiebstahl (1/2)
Ein Passwort für alle Fälle
Ein Passwort für alle Fälle
Ein interessantes Konzept zur Verbesserung der Passwortsicherheit verfolgt Password Hasher. Es wurde in der Stanford Universität entwickelt. Der Clou: Der Nutzer tippt nur ein einziges, starkes Hauptpasswort ein, dennoch erhält jeder genutzte Webdienst ein eigenes, sicheres Passwort.
So funktioniert Password Hasher: Wenn Sie sich auf einer Webseite neu registrieren, geben Sie Ihr Hauptpasswort ein. Wählen Sie ein gutes, nicht knackbares Kennwort. Nun kommt Password Hasher ins Spiel. Das Tool kombiniert das Hauptpasswort mit der Webadresse der Seite. So entsteht ein individuelles Kennwort.
Dazu ein Beispiel: Aus dem Hauptpasswort iKsom;uV. und der Webseite pctipp entsteht das sichere Passwort ST8/kjPp. Dasselbe Hauptpasswort ergibt mit der Webseite facebook das Kennwort QIvT3%vn. Password Hasher verwendet zur Berechnung der Kennwörter ein bisher ungeknacktes Verschlüsselungsverfahren. Das garantiert, dass das Hauptpasswort nicht rekonstruiert werden kann. Zudem kennen die Betreiber von Password Hasher Ihr Hauptkennwort nicht.
Password Hasher ist als Erweiterung für den Firefox-Browser erhältlich. Installieren Sie diese über Extras/Addons. Nach einem Neustart des Browsers ist sie aktiv. Bei jedem Passwortfeld auf einer Webseite erscheint künftig ein #-Knopf, Screen, Punkt A. Klicken Sie darauf, öffnet sich Password Hasher. Die Seitenadresse, Punkt B wird automatisch erkannt, kann aber auf Wunsch angepasst werden. Geben Sie unter Punkt C das Hauptpasswort ein. Jetzt wird ein Kennwort generiert, Punkt D und nach einem Klick auf OK automatisch ins Eingabefeld übernommen. Wahlweise können Sie sich per «Klartext», Punkt E das Kennwort auch anzeigen lassen.
Für Google Chrome gibt es übrigens eine kompatible Erweiterung mit der gleichen Funktion; sie heisst Password Hasher Plus. Nutzen Sie einen anderen Webbrowser, können Sie das Hash-Wort über die Webseite http://wijjo.com/passhash/passhash.html online generieren.
Auf der nächsten Seite: So schnell knackt man ein Passwort
Kommentare
Es sind keine Kommentare vorhanden.