Datenschutz durch Passwortverschlüsselung (Firefox Plugin)

[Mangamaniac]

So, ich schätze viele von euch haben ein ähnliches Problem:

Man verwendet auf sehr vielen Seiten im Internet immer das gleiche Passwort (um sich nicht so viele merken zu müssen)

Dadurch haben es Datendiebe natürlich einfach, falls sie nur eines eurer Passwörter in die Finger bekommen sollten.

Aber, nun kann Abhilfe geschaffen werden, duch dieses Firefox Plugin:

PwdHash

Es funktionier ganz einfach:

Wenn ihr euch auf einer neuen Seite/Board registriert gebt ihr in das Passwortfeld und das Feld zur Bestätigung folgendes ein:

@@EUER_PASSWORT

PwdHash berechnet aus eurem eingegebenen Passwort (EUER_PASSWORT) einen sogenannten Hash, dieser besteht aus Zahlen, Sonderzeichen und Buchstaben. Dann wird das was ihr eingegeben habt durch den Hash ersetzt.

Wenn ihr euch dann auf dem Board/Seite einloggen wollt, gebt ihr einfach wieder

@@EUER_PASSWORT

ein. PwdHash berechnet das Passwort aufgrund des Domainnamens und des eingegebenen Passworts neu und fügt es automatisch ein.

m.f.g. Mangamaniac

 

[2more]

Passwörter nicht speichern, Daten beim beenden von FireFox löschen und ein wenig mehr Gehirnjogging über sich ergehen lassen - besser als jedes Plugin ^^

 

[Mangamaniac]

Schön, dann merk dir mal 20 Passwörter mit mindestens 12 Zeichen, die aus Zahlen, Groß/ - Kleinbuchstaben und diversen Sonderzeichen bestehen

Ein Plugin ist da um eine Aufgabe einfacher zu machen, Frage: Warum nicht?

 

[terminator2k2]

Schön, dann merk dir mal 20 Passwörter mit mindestens 12 Zeichen, die aus Zahlen, Groß/ - Kleinbuchstaben und diversen Sonderzeichen bestehen

Ein Plugin ist da um eine Aufgabe einfacher zu machen, Frage: Warum nicht?

KeePass machts möglich ;P

*hat über 200 verschiedene Zugangsdaten* ^^

Ein Hash zu knacken ist heutzutage ein Witz, wenn das PW nichts besonderes ist

 

[slamander]

Aber wozu sollte man das machen?
Der Hash ist doch in diesem Fall das Passwort. Oder sehe ich das gerade falsch?
Das Ziel scheint mir ja eher zu sein, aus einfach zu merkenden Passwörtern schwierig zu treffende zu machen.
Ist ja ansich auch eine ganz putzige Idee. Halt ein wenig frickelig, wenn man die Erweiterung gerade mal nicht installiert hat. Und so wie es bei der Webseite aussieht kommt da auch kein wirklich gutes Passwort bei raus.

//edit: Ah, Denkfehler gefunden. Die Domain dient ja als eine Art Salz. Enthashen wäre also nötig und in der Tat kein Problem. Das ist aber wohl trotzdem nicht das Ziel.

 

[Mangamaniac]

Halt ein wenig frickelig, wenn man die Erweiterung gerade mal nicht installiert hat.

Tja, das ist leider das Problem an der Sache, das Ding is nicht wirklich für Leute geeignet, die öffters in Internet-Cafes gehen.

@Termi: Hmm schaut ganz nett aus, werds mir vielleicht mal ansehen. Is das sowas ähnliches wie KWallet?
UNter Linux heisst das ding keepassx, werds aber erstmal nicht installieren, weil die Abhängigkeit qt-4.4.0 noch gemasked und unstable is. (Erstmal aufs schöne neue KDE4 warten )

Wie gesagt, der Vorteil besteht darin, dass man sich ein (schon langes) aber leicht zu merkendes Passwort ausdenkt, welches man dann öffter verwenden kann, ohne Angst haben zu müssen, dass wenn irgentwer in einem Forum jenes rausfinden sollte, sich dann auch unverschämt in allen anderen Foren wo man angemeldet ist einloggen kann.

Tjo, und wie leicht man den Hsh knacken kann hängt auch davon ab, welcher Algorythmus beim generieren verwendet wurde.

Naja, wenns noch jemand detailiertere Infos haben will, kann er ja mal nen Blick auf die Homepage von denen werfen: http://crypto.stanford.edu/PwdHash/