![[HaBo]](/styles/default/logoklein.png){kind=small}
Passwortmanager
- Themenstarter Vanlender
- Beginndatum
Hallo!
http://www.google.de/search?hl=de&q=Passwort+Manager&btnG=Google-Suche&meta=cr=countryDE
Da dürfte bestimmt was dabei sein!
mfg
tcr
http://www.google.de/search?hl=de&q=Passwort+Manager&btnG=Google-Suche&meta=cr=countryDE
Da dürfte bestimmt was dabei sein!
mfg
tcr
Ohne jetzt arrogant wirken zu wollen...
Merk sie dir...
Wenn das nicht geht schreib sie dir auf.
Nein, im ernst. Wunderbar eignen sich dazu kleine ,,kratzer,, unter einzelnen Zahlen und Buchstaben auf Kredit etc. und vorallem Krankenkassen Karten! Kannst damit ja mal rumprbieren...
Nicht alles was man im Rechner eintippen muss, muss man auch auf ihm speichern.
MfgICH
Merk sie dir...
Wenn das nicht geht schreib sie dir auf.
Nein, im ernst. Wunderbar eignen sich dazu kleine ,,kratzer,, unter einzelnen Zahlen und Buchstaben auf Kredit etc. und vorallem Krankenkassen Karten! Kannst damit ja mal rumprbieren...
Nicht alles was man im Rechner eintippen muss, muss man auch auf ihm speichern.
MfgICH
Ich benutze 30 bis 170 stellige Passwörter.
ASCII-Zeichen etc. inbegriffen.
Und das ist kaum aufschreibbar. Derzeit habe ich sie
in KeePass 0.98a aufbewahrt. Doch ist das wirklich sicher?
Wenn jemand die Datenbankdatei entwendet (die ist zwar verschlüsselt)
kann er sie doch evtl. wieder entschlüsseln, oder?
ASCII-Zeichen etc. inbegriffen.
Und das ist kaum aufschreibbar. Derzeit habe ich sie
in KeePass 0.98a aufbewahrt. Doch ist das wirklich sicher?
Wenn jemand die Datenbankdatei entwendet (die ist zwar verschlüsselt)
kann er sie doch evtl. wieder entschlüsseln, oder?
Welcher normale Mensch verwendet 30 - 170-stellige passwörter? meiner meinung bist du mit einem 12 - 16-stelligen das du dir merken kannst (und nicht speicherst/aufschreibst) besser dran, denn wenn du so auf sicherheit hälst wundert es mich, dass du dritten vertraust. ich wäre mir nicht so sicher, dass deine passwörter nicht doch in falsche hände kommen, denn kein verschlüsselungsalgoritmus ist unknackbar! Wenn du zwischen Konsonanten und Vokalen abwechselst kannst du dir dass Passwort gut merken, durch einstreuen von Ziffern, Sonderzeichen und Abwechslung von Gross- und Kleinschreibung wird das Passwort dann relativ sicher.
Beste Grüsse
Beste Grüsse
hm...
Würd das dann so machen...:
Programm
Ganze PW wird eingegeben.
Zahl wird in riesiege binärketteumgewandelt.
Unter der Ignorierung der Byteeinteilungen etc. wird das ganze zu ner Dezimalen Zahl. Es werden versch. Rechenoperatioenen mit dieser Zahl durchgeführt. Am Ende hast du eine 10Stellige Zahl (0,000000001-9999999999) und n Textdokument in dem die Rechenoperationen stehen.
Zum dekodieren:
Du setzt die Zahl ein (0,000000001-9999999999).
Lädst das TXT mit den (ebenfalls verschlüßelten, aber einfacher) Rechenoperationen.
Die Aktionen werden rückgängig gemacht.
Wir sind bei der selben ausgangszahl dezimal.
Das ganze wird dann wieder binär.
Problemlösungen:
-Falls die binärzahl vorne Nullen hat stehen diese am Ende der txt durch eine Zahl ausgedrückt.
-Ich glaub da gäbs noch das Prob, dass man nicht weis welches bit zu welchem ASCII gehört...aber das läßt sich ja auch irgendwo in das TXT packen.
MfgICH
Würd das dann so machen...:
Programm
Ganze PW wird eingegeben.
Zahl wird in riesiege binärketteumgewandelt.
Unter der Ignorierung der Byteeinteilungen etc. wird das ganze zu ner Dezimalen Zahl. Es werden versch. Rechenoperatioenen mit dieser Zahl durchgeführt. Am Ende hast du eine 10Stellige Zahl (0,000000001-9999999999) und n Textdokument in dem die Rechenoperationen stehen.
Zum dekodieren:
Du setzt die Zahl ein (0,000000001-9999999999).
Lädst das TXT mit den (ebenfalls verschlüßelten, aber einfacher) Rechenoperationen.
Die Aktionen werden rückgängig gemacht.
Wir sind bei der selben ausgangszahl dezimal.
Das ganze wird dann wieder binär.
Problemlösungen:
-Falls die binärzahl vorne Nullen hat stehen diese am Ende der txt durch eine Zahl ausgedrückt.
-Ich glaub da gäbs noch das Prob, dass man nicht weis welches bit zu welchem ASCII gehört...aber das läßt sich ja auch irgendwo in das TXT packen.
MfgICH
Original von ICHdasICH
Wenn das nicht geht schreib sie dir auf.
Nein, im ernst. Wunderbar eignen sich dazu kleine ,,kratzer,, unter einzelnen Zahlen und Buchstaben auf Kredit etc. und vorallem Krankenkassen Karten! Kannst damit ja mal rumprbieren...
Na das ist ja mal ein ganz neuer Trick. Oder sagen wir mal, zumindest nicht sehr alt. Genau genommen ist er nicht mehr ganz neu. Wenn ich es mir recht überlege, ist dieser nicht ganz so gute Tipp einer, den wohl der dümmste und älteste Checkkartendieb kennt. Um es mal anders zu formulieren: Viel dämlicher kann man seine PIN nicht ?verstecken?. (sorry)
Ich weiß, daß Thema hat sich schon erledigt, aber das konnte ich nicht so stehen lassen (schon gar nicht auf einem Hackerboard
). Und da ich schon meinen Senf dazugeben muß, schreibe ich gleich noch ein paar Tipps dazu:- Zunächst solltest Du für Deinen Passwort-Container niemals dasselbe Passwort verwenden, welches Du für ein anderes Verfahren bereits verwendest (Login, geschützte Word-, Zip-, etc. Files). Das Passwort sollte Sonderzeichen enthalten, mind. 8 Zeichen lang sein ? das übliche halt. Das Beste: Du verwendest einen Satz aus einem Buch oder einen Titel oder einen Spurch, der Dir immer geläufig ist. Z.B. Kafka: ?Ein Weg entsteht dadurch, daß man ihn geht.? Nimmst Du nur die Anfangsbuchstaben daraus, schon hast Du ein tolles Passwort: ?1Wed,dmig? Wenn Du jetzt statt des Kommas ein {-Zeichen verwendest, und den Statz mit dem °-Zeichen beginnst, hast Du ein sicheres Passwort, was Du Dir dennoch sehr leicht zu merken kannst, was per Brute Force aber mit den heutigen Mitteln nicht geknackt werden kann:
°1Wed{dmig
Wie schon gesagt: Achte darauf, daß Du es nirgendwo anders verwendest! Das ist nämlich der gängigste Angriffspunkt für den Passwortcontainer: z.B. ein Passwortgeschützte Worddatei knacken und dann mit demselben Passwort den Container öffnen. Das funktioniert fast immer (leider).
- Es sollte möglichst vermieden werden, dem Eindringling auf das Vorhandensein geheimer Daten überhaupt erst hinzuweisen. Also verstecke das Container-Programm so gut es geht (Deiner Phantasie sind hier keine Grenzen gesetzt
).
- Jedes Programm hat seine Schwachstellen. Aus diesem Grund kann man seine Daten nur mehr oder weniger gut, jedoch niemals Hundertprozentig schützen. Deshalb: Verschlüssele Deine wichtigsten Daten nach Deinem eigenen System und trage sie dann in verschlüsselter Form in das Programm ein. Hier ist ein Verschlüsselungssystem, welches man sich extrem leicht merken kann und das dennoch schwer zu knacken ist:
Die PIN
>>5126<<
die zu einer Geldkarte gehört, soll verschlüsselt im Passwortcontainer hinterlegt werden. Dazu benötigt man z.B. eine alte Telefonnummer, Schlüsselnummer oder ähnliches. Eine Nummer, die Du auswendig kennen solltest, die aber schon Jahrelang nicht mehr verwendet wird und die auch nicht im privaten Telefonbuch stehen sollte. Hier wird als Beispiel die Telefonnummer
3 0 7 5 9 3 4 6
genommen. Die Zahlen die nicht in dieser Nummer vorkommen sind
1 2 8
Diese hängt man der Telefonnummer einfach an. Die Zahlen die sich daraus ergeben sind
3 0 7 5 9 3 4 6 ? 1 2 8
Die zu verschlüsselnde PIN lautet ursprünglich "5126". Die "5" steht in der o.g. Zahl an vierter Stelle, die "1" steht an neunter Stelle, die "2" an zehnter Stelle und die "6" an siebenter Stelle. Die verschlüsselte Nummer lautet also:
>>4.9.10.7<<
Diese kann man getrost im Passwortcontainer eintragen und mit dem Programm schützten. Knackt jemand das Programm, so kann er mit den Daten noch immer nichts anfangen.
Geiler Verschlüsselungsalgorithmus.
Gleich in die Sammlung holen...was ich immer noch am geilsten finde:
Gleich in die Sammlung holen...was ich immer noch am geilsten finde:
PHP:
<?
$pw = "beispiel123";
// Jetzt kommt halt so ne while-Schleife die das Passwort 1337-mal
// verschlüsselt. Etwa so:
$pw1 = md5($pw);
$pw2 = sha1($pw1);
$pw3 = md5($pw2);
// und so weiter...
?>das doofe dabei ist, dass man md5 verschlüsselung leider nicht mehr rückgängig machen kann *g*
Es reicht rein technisch schon das zeuch zwanzig mal md5 zu verschlüsseln, und schon kommt keine sau mehr bei... (ausser sie hat nen Rechencluster mit genug Ressourcen ^^)
Aber wie gesagt, du kannst es dann auch nicht mehr lesen *g*
Es reicht rein technisch schon das zeuch zwanzig mal md5 zu verschlüsseln, und schon kommt keine sau mehr bei... (ausser sie hat nen Rechencluster mit genug Ressourcen ^^)
Aber wie gesagt, du kannst es dann auch nicht mehr lesen *g*