Re: Einiges macht mich stutzig … - Ein Passwort für alles

> Zu 4)
> Die Idee ist eigentlich eher neu. Bisher wurden die Passwörter immer
> mehr oder weniger verschlüsselt gespeichert. Hier wird ein Passwort
> algorithmisch nachvollziehbar aber nicht umkehrbar erzeugt.
aber genau hier hängt für mich der hammer warum die erfindung nur
mäßig sinn macht.
das ding benutzt servicename, benutzerkennung und masterpasswort um
daraus einen hash zu generieren. das hat den vorteil, dass mein
hinterlegtes passwort bei service X ziemlich robust ist. wenn der
passwortsitter dann auchnoch automatisch die passwörter ändert
resultiert daraus ein aus anwendersicht praktisch maximaler schutz
vor angriffen auf den service X. die schwachstelle ist halt dann der
passwortsitter.
beispiel webmail:
email-adresse (benutzerkennung) ist für jeden einsehbar, genauso wie
der service. bleibt mal wieder nur ein vom benutzer frei gewähltes
passwort. und damit sind wir wieder beim anfänglichen problem.
es bleibt der vorteil, dass man den leuten ein kryptisches 16 zeichen
passwort leichter schmackhaft machen kann, wenn man ihnen erklärt,
dass sie nurnoch dieses eine passwort brauchen.
dafür stützt man sich halt darauf, dass AES praktisch nicht zu
brechen ist …

August 18th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.