Re: Nur blöd, wenn… - Ein Passwort für alles

> Du mißverstehst hier den ganzen Sinn und Zweck.
> Die anderen Anwendungen SPEICHERN Dein Passwort, und verschlüsseln es
> mehr oder weniger gut.
> Hier wird ein Passwort generiert - abhängig vom Master-PW,
> Service-Namen und Service-Login. Algorithmisch nachvollziehbar, und
> nicht umkehrbar. (Zumindest solange AES nicht gehackt wurde…)
Vergleichen wir doch mal.
Browser-Passwort-Cache:
Klartext-Passwort = Funktion(Master-PW, verschlüsseltes Service-PW)
Master-PW = geheim
verschlüsseltes Service-PW = geheim
Algorithmus = ausführbar für jeden (Software offen zugänglich)
Passwortsitter:
Klartext-Passwort = Funktion(Master-PW, Service-Name, Service-Login)
Master-PW = geheim
Service-Name = bekannt
Service-Login = geheim oder (oft) bekannt
Algorithmus = ausführbar für jeden (Software offen zugänglich)
Wo soll bei diesem Algorithmus mehr Sicherheit herkommen als bei
einem gespeicherten PW? Die gespeicherten verschlüsselten PW sind
genauso wenig umkehrbar wie die generierten PW des PW-Sitter.
Glaubt nicht jedes Werbeversprechen.
Der PW-Sitter hat einen einzigen Vorteil: er funktioniert überall, wo
das Applet installiert ist, ohne irgendwelche lokalen Daten.

Mai 16th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.