Cypherpunks Passworte/Management

Nur kurz ein paar Stichworte zum Inhalt:

Zu kurze Passwoerter: man hat verloren.

Merkbare Passwoerter nach Regeln ausdenken: gefaehrlich, weil solche Regeln für (optimierte) Brute-Force-Angriffe ebenso in Software nachgebildet werden koennen.

Immer vor Augen halten: Brute-Force-Angriffe auf PW-Hashes sind bei > 10e9 Hashes/s (auf 1 Grafikkarte, auf N Grafikkarten: dementsprechend multiplizieren).

Loesungsmoeglichkeiten:

• lange Zufalls-Passwoerter & Passwort-Manager & ein gutes Master-Passwort.
• alternativ: ein gutes Master-Passwort, andere PWs davon ableiten (via Hashverfahren so a la H(masterpw, sitename)) - siehe „dispass“
• ne Aufstellung findet sich hier: http://linuxwiki.de/PasswortManager
• Password Safe hinterliess irgendwie den besten Eindruck

Noch zu klaeren:

• wie komfortabel / zuverlaessig zwischen div. Devices synchronisieren / mergen?