Allgemeines 21.915 Themen, 147.228 Beiträge

Wo user und Paßwörter speichern.....

Amenophis IV / 20 Antworten / Flachansicht Nickles

Liebe Leutz,

mich nerven die unsernamen und Passwörter allmählich, weil es immer mehr werden. Für jeden Shop, jede website.
Wenn ich eines brauche, weiß ich es, von wenigen Ausnahmen abgesehen, natürlich nicht auswendig. Oder wisst ihr gerade mal euren log bei Reichelt..

Ich speichere sie also bisher auf dem Rechner - in einer Art und Weise, bei der ich davon ausgehe, daß sie resistent gegen alle Arten des auslesens ist.

Nur, ich hab gerade mal gezählt - es sind zur Zeit 164 (natürlich auch ein paar obsolete dabei). Aber ich will keineswegs jedes mal, wenn ich ein pw brauche, diesen Rechner hochfahren. Und ich möchte ihn auch nicht überall hin mitnehmen.

Ich weiß natürlich: Es gibt USB-Sticks und Programme wie pinsafe. Ist es das wirklich? Bitte mal ein paar Rückmeldungen, nach Möglichkeit über eigene Erfahrungen.

A4.

bei Antwort benachrichtigen
Synthetic_codes neanderix „Ich stimme meinen Vorschreibern zu, am besten aufgehoben sind die Passwörter...“
Optionen

hmm, ich verwende in der regel vier oder fünf verschiedene benutzernamen. Als passwort, und das kann ich hier sogar reinposten, habe ich eine spezielle Methode entwickelt. Mein erstes pw war mein Windows 95 CD Key. Da man seine pws ja regelmässig ändert, wurde bei der ersten änderung einfach der md5 davon genommen. Für jede weitere iteration verwende ich den MD5() des letzten passworts + den jeweiligen benutzernamen als salt.

Sprich aus zb
RMWBX-BJDBB-3VBG9-CYV9M-6MGTT(das is einer für win98, sollte wohl keinen jucken)
wird in der ersten iteration:
b36f4f756a24c819f99e0f0eaca06568
die nächste iteration wäre dann:
md5(b36f4f756a24c819f99e0f0eaca06568synthetic_codes)
=
cbe3414f9ed50de9691b1e934081e135

und so weiter.
Auf die weise hat man ein ausreichend komplexes Passwort, das nur man selbst reevaluieren kann(denn wer ausser mir kennt meinen original win95 cd-key?).

Übrigens, nickles ist die grosse ausnahme: Hier habe ich noch das 6-stellige zufallspasswort dass ich bei meiner Anmeldung(ich glaub es war 2001) bekommen habe... das pw bei nickles hab ich auch irgendwie nie geändert.

Ich finde diese Vorgehensweise einfach sicher und effizient. Und das neue passwort hat man nach 2 tagen wieder drin *g*

'); DROP TABLE users;--
bei Antwort benachrichtigen