====== Cypherpunks Passworte/Management ======
{{tag>project cypherpunks }}

Nur kurz ein paar Stichworte zum Inhalt:

Zu kurze Passwoerter: man hat verloren.

Merkbare Passwoerter nach Regeln ausdenken: gefaehrlich, weil solche Regeln für (optimierte) Brute-Force-Angriffe ebenso in Software nachgebildet werden koennen.

Immer vor Augen halten: Brute-Force-Angriffe auf PW-Hashes sind bei > 10e9 Hashes/s (auf 1 Grafikkarte, auf N Grafikkarten: dementsprechend multiplizieren).

Loesungsmoeglichkeiten:
  * lange Zufalls-Passwoerter & Passwort-Manager & ein gutes Master-Passwort.
  * alternativ: ein gutes Master-Passwort, andere PWs davon ableiten (via Hashverfahren so a la H(masterpw, sitename)) - siehe "dispass"
  * ne Aufstellung findet sich hier: http://linuxwiki.de/PasswortManager
  * Password Safe hinterliess irgendwie den besten Eindruck

Noch zu klaeren:
  * wie komfortabel / zuverlaessig zwischen div. Devices synchronisieren / mergen?