Meine kleine Passworthilfe



Passwort
  
Wo will ich es einsetzen?
  
Passwort-Ergebnis
  

    Nur 8 statt 32 Zeichen


     





Was ist das ???

Jeder Internetnutzer besitzt wohl irgendwelche Accounts bei irgendwelchen Diensten. Die wenigsten Internetnutzer benutzen aber für jeden Dienst ein anderes Passwort. Und das ist gefährlich. Wenn ich zum Beispiel bei ebay das Passwort "rehcis" benutze und bei Amazon auch, dann kann jemand, der mein Amazon-Passwort herausgefunden hat, auch bei ebay unter meinem Namen mitbieten.
Andererseits kann es ja sein, dass ein Dienst bei dem ich mich neu anmelde, und ein Benutzerkonto mit Passwort erstelle, diese Passwörter nicht ordnugsgemäß verwendet, sondern mal bei ebay ausprobiert...
Mit dem obigen Eingabeformular lassen sich aus zwei Schlüsseln "sichere" Passwörter generieren. So lassen sich aus einem einzigen sicheren Passwort und einem Zusatzpasswort, zum Beispiel der Domainname des Dienstes ein neues individuelles Passwort erstellen.
Ab jetzt muss man sich also nur noch ein gutes Passwort merken. Das zweite Passwort muss man sich nicht großartig merken wenn es den Dienstnamen beschreibt.




Anleitung

Unter . gibt man ein geheimes Universalpasswort ein. Das Textfeld neben . sollte dann einen Accountnamen wie z.B. "amazon" für www.Amazon.de erhalten.
Dann wird automatisch ein sicheres Passwort errechnet, mit dem man sich bei dem entsprechendem Deinst anmeldet.
Mit dieser Möglichkeit muss man sich also nur ein einziges geheimes Passwort für das Feld  merken und erhält in Kombination mit jedem Dienstnamen ein einziges, relativ sicheres, achtstelliges Passwort.
Das errechnete Passwort wird in dunkelgrauer Schrift auf schwarzem Untergrund dargestellt damit es vor "feindlichen Blicken" sicher ist.
Um das Passwort benutzen zu können, klickt man doppelt auf das Textfeld, das das geheime Passwort enthält und kopiert es in die Zwischenablage. Von dort kann es dann leicht in das Passworteingabefeld des Dienstes eingesetzt werden.
Achtung: "Amazon" und "amazon" liefern unterschiedliche Ergebnisse, da Großbuchstaben berücksichtigt werden.
Natürlich kann man die beiden Felder auch anders nutzen. Zum Beispiel kann man den Zweck der beiden Felder vertauschen oder sonst was. Statt "amazon" kann man ja auch "mzn" oder "wwwamazonde" oder *Fantasie gefragt*...
Der Knopf mit dem Titel "Nur 8 statt 32 Zeichen" rechnet das Passwort auf eine Länge von 8 Zeichen um. Der Zeichenvorrat ist zwar größer, die Anzahl der möglichen Passwörter aber trotzdem geringer. Das Feld ist dann sinnvol, wenn 32 Zeichen lange Passwörter zu lang sind.
Wichtig: Wenn man ein neues Passwort erstellt sollte man die Eingaben zwei mal durchführen um Tippfehler zu vermeiden. Denn ein auf Tippfehlern basierendes Passwort wird man wohl nicht reproduzieren können!
Ich rate dazu, die generierten Passwörter zu notieren. Außerdem ist es sinnvoll diese Seite auf den eigenen Rechner zu speichern. Denn ich gebe keine Garantie für irgendwas. Außerdem kann es sein, dass ich den Algorithmus noch verändere. Und wenn diese Seite mal nict mehr erreichbar sein sollte, dann wäre es nicht schlecht, wenn ihr trotzdem noch an eure Passwörter kommt.




Ist das sicher?

Das generierte Passwort ist ziemlich sicher. Durch Raten und Ausprobieren wird man wohl nie Glück haben.
Das Passwort kann auch nur schwer gestohlen werden weil es nirgendwo für lange Zeit abgespeichert wird. Im Internet ist das Passwort garnicht sichtbar und auf dem eigenen Rechner nur solange das Programm das berechnete Passwort anzeigt. Und evtl. in der Zwischenablage.
Das größte Problem könnte sein, dass jemand mit diesem Programm zB dein Amazon-Passwort herausfinden kann. Da man ja sinnvollerweise im zweiten Eingabefeld "amazon" oder etwas ähnliches eintippt, muss der "Angreifer" nur noch das Passwort aus dem ersten Eingabefeld kennen
Den Code des Verfahrens kann jeder begutachten. Das Programm ist komplett in "JavaScript" und in Klartext im Code dieser Seite sichtbar.
Das Verfahren basiert auf den als sicher geltenden md5-Summen. Den Code habe ich von pajhome.org.uk/crypt/md5 übernommen und brauchte den nicht neu erfinden. Wer sich für die Technik hinter der Fassade interessiert sollte da ruhig mal vorbeischauen.




Diese Seite funktioniert auf jeden Fall mit Firefox 0.91, Safari und Opera 7.54. Wenn nicht, und aus anderen Gründen : email