Re: ja toll - Ein Passwort für alles
passwortst, wenn das Passwort für eine Site kompromittiert wurde? Kann
> ich dann ein neues erzeugen lassen?
Anscheinend nur so, dass du dein Masterkennwort änderst. Um das zu
vermeiden, könnte man pro Site-Kennwort einen Versionszähler
einführen (”37stes Kennwort für diese Site”). Du müsstest dir dann
allerdings außer dem Masterkennwort auch noch den Zähler für jede
Site merken …
Das Masterkennwort zu ändern, ist nicht einfach. Zuerst musst du dir
die generierten Kennwörter aller Sites ausgeben lassen und notieren.
Dann änderst du das Masterkennwort und läßt dir die geänderten
Kennwörter aller Sites ausgeben. Nun wählst du jede Site mit
manueller Eingabe des alten Kennworts an und gehst in die
Site-Funktion “Kennwort ändern”. Aber pass bloß auf, dass du bei der
ganzen Fummelei keinen Fehler machst und dich von wichtiges Sites
(oder von deinem Internetzugang) aussperrst. Am besten schließt du
die Tür von innen ab und stellst das Telefon leise.
Was man tut, wenn während dieses Vorgangs eine Site temporär nicht
erreichbar ist, frage ich mal nicht. Läuft man dann drei Tage lang
mit einer Liste unerledigter Kennwortänderungen herum?
Am besten denken wir dabei auch nicht an Sites, die bestimmte
Anforderungen an Kennwörter stellen. Was macht man, wenn die eine
Site keine Sonderzeichen akzeptiert, die andere Site aber
Sonderzeichen verlangt? Kann man das dem Kennwortalgoriothmus
mitteilen? Kann man es ihm auch mitteilen, dass die Site XYZ nur ein
vierstelliges Kennwort akzeptiert (wie z. B. meine Telefonanlage)?
Und es gibt noch ein Problem: Bei einigen - aber eben nicht bei
allen! - Sites möchtest du vielleicht das Kennwort mit anderen
Personen (Lebenspartner/in, Mitarbeiter in der Firma, …) teilen.
DAS geht dann natürlich überhaupt nicht.
Rolf Keller
Mai 1st, 2008 - Posted in Allgemein | |
One Response to ' Re: ja toll - Ein Passwort für alles '
Leave a reply
You must be logged in to post a comment.
on Mai 20th, 2008 at 21:51
[…] passwortdwelche Vorschläge? Meine sind: > > Deutsche Telekom Root CA 1 bis 4 - Class 3 bis 5 > Posten.pl > Microsoft Server Root Authority > DFN PCA Basic, Server, Toplevel > CERN Higher Education Root Authority > > eventuell noch Staat der Nederlanden, CaCERT und RSA Security mit > beschränkter Vertrauenswürdigkeit, sowie diverse Self-Signed von > FFII, CCC, JAP… Also in Österreich kommt man nur schwer um die A-Trust herum. Die sind zwar nicht besonders fähig, was Abrechnungen betrifft, aber ich hab’ noch nichts davon gehört, daß sie bei Zertifizierungen je Mist gebaut hätten - im Gegenteil, deren Ãœberprüfungen sind hin und wieder schon fast zu gründlich (und lästig). > Also echt mal, da haben die schon ein hochwertiges Class3-Zertifikat > der Telekom, das tatsächlich etwas wert ist, und dann wollen die’s > gegen ein teureres unnützes von VeriSlime eintauschen? Da muss man > sich doch echt an den Kopf greifen. Geht also wirklich nur alles um > Nötigung mit der Anzeige von Warnungen. Naja, also ich hab’ mal gehört, was man tun muß, um in die Liste einer großen Firma, die einen Browser mit angehängtem Betriebssystem herstellt, zu kommen: Man zahlt zuerst eine recht große Summe Geldes, und dann überlegen die erst, ob es in ihrem Sinne ist, das Zertifikat in ihre Liste aufzunehmen. Kein Wunder, wenn viele CAs darauf verzichten, in diese Liste aufgenommen zu werden. Leider ist es halt schwierig, den Leuten das beizubringen. Aber die meisten Leute klicken Warnungen ohnehin ungelesen weg - also ist es eh mehr oder weniger egal. Euripides […]