pwdhash

Ich bevorzuge das pwdhash-Addon: https://www.pwdhash.com/

Damit gebe ich auf jeder Seite als Passwort
@@ImmerDasGleichePasswort
an und zu jeder URL wird ein einmaliges, sicheres™ Passwort erzeugt und an den Dienstleister gesendet.

Als Bookmarklet gibt es das auch:
https://cynix.org/tools/superpwdhash

Sowas ist mir allemal lieber als so ein zentralisierter $$$EinKommerziellerAnbieter$$$-Quatsch oder auch ein Passwortmanager, bei dem ich mir das super-sichere Masterpasswort nicht merken kann.



1 mal bearbeitet, zuletzt am 29.05.13 17:49 durch zwergberg.

zwergberg schrieb:
--------------------------------------------------------------------------------
> Damit gebe ich auf jeder Seite als Passwort
> @@ImmerDasGleichePasswort
> an

Das mache ich weitgehend auch, nur brauche ich dafür kein Addon. ;-)

Mingfu schrieb:
--------------------------------------------------------------------------------
> Das mache ich weitgehend auch, nur brauche ich dafür kein Addon. ;-)

Der Vorteil ist aber, dass ein böser Mensch, der an einen Hash kommt, nicht automatisch dein Passwort kennt (Rainbowtable oder Bruteforce), sondern erstmal nur einen weiteren Hash (der sehr lang ist und deswegen wahrscheinlich noch keinen Rainbowtable-Eintrag besitzt).

Es geht ja nur um Seiten, wo es mir ohnehin vollkommen egal ist - z. B. diese hier. Da darf gern jemand das Standard-Diskussionsforen-Passwort mitnehmen (und vielleicht gelingt es ihm gar mit viel Glück weitere Seiten zu finden, wo ich es - wenn auch unter anderer Identität, das ist also nicht ganz trivial - ebenfalls verwende). Dann bräuchte man halt neue Diskussionsforenaccounts...

Seiten, die wirklich wichtig sind, sind einigermaßen überschaubar und dort kann man sich dann auch einzigartige qualifiziertere Dinge einfallen lassen.



1 mal bearbeitet, zuletzt am 29.05.13 17:56 durch Mingfu.

Auch wieder wahr. Im Grunde mache ich es auch so. ;)

zwergberg schrieb:
--------------------------------------------------------------------------------
> Ich bevorzuge das pwdhash-Addon: www.pwdhash.com
>
> Damit gebe ich auf jeder Seite als Passwort
> @@ImmerDasGleichePasswort
> an und zu jeder URL wird ein einmaliges, sicheres™ Passwort erzeugt
> und an den Dienstleister gesendet.
>
> Als Bookmarklet gibt es das auch:
> cynix.org
>
> Sowas ist mir allemal lieber als so ein zentralisierter
> $$$EinKommerziellerAnbieter$$$-Quatsch oder auch ein Passwortmanager, bei
> dem ich mir das super-sichere Masterpasswort nicht merken kann.

Ich mache das genauso und kann es nur empfehlen. Sehr viel besser und sicherer als dieser unsichere SharedId-Quatsch.



1 mal bearbeitet, zuletzt am 30.05.13 07:34 durch Vion.