project:cypherpunks-passwords
Cypherpunks Passworte/Management
Nur kurz ein paar Stichworte zum Inhalt:
Zu kurze Passwoerter: man hat verloren.
Merkbare Passwoerter nach Regeln ausdenken: gefaehrlich, weil solche Regeln für (optimierte) Brute-Force-Angriffe ebenso in Software nachgebildet werden koennen.
Immer vor Augen halten: Brute-Force-Angriffe auf PW-Hashes sind bei > 10e9 Hashes/s (auf 1 Grafikkarte, auf N Grafikkarten: dementsprechend multiplizieren).
Loesungsmoeglichkeiten:
- lange Zufalls-Passwoerter & Passwort-Manager & ein gutes Master-Passwort.
- alternativ: ein gutes Master-Passwort, andere PWs davon ableiten (via Hashverfahren so a la H(masterpw, sitename)) - siehe „dispass“
- ne Aufstellung findet sich hier: http://linuxwiki.de/PasswortManager
- Password Safe hinterliess irgendwie den besten Eindruck
Noch zu klaeren:
- wie komfortabel / zuverlaessig zwischen div. Devices synchronisieren / mergen?
project/cypherpunks-passwords.txt · Zuletzt geändert: 2013-08-08 20:16 von tw