Re: Firefix hat Masterpassword Funktion eingebaut - Ein Passwort für alles

> > Immer das gleiche dumme Zeug.
>
> Schade, dass Du ausfallend wirst.
Schade, daß Du so überempfindlich bist. Wenn ich etwas für dummes
Zeug halte, dann sage ich das halt. War schon immer so. Deal with it.
> > Es ist *nicht* sicherer, ein Passwort nur aus
> > Masterpasswort URL Userdaten zu erzeugen, als aus
> > Masterpasswort verschlüsseltes-Passwort.
>
> Wenn man sich das Verfahren anguckt dann doch. Was macht denn eine
> “normale Applikation”. Sie verschlüsselt Deine Dienstpassworte und
> speichert sie irgendwo, wo sie geklaut werden oder verloren gehen
> können.
Ja. Und?
> Frage : Was ist denn, wenn ich (wie auch bei den hier von den
> Jungs beschriebenen simplen Hash/Verschlüsselungsverfahren) das
> Masterpasswort ändere …. also den Schlüssel. Dann wären alle alten
> Passworte nicht mehr zugreifbar, weil mit dem alten Schlüssel
> verschlüsselt.
Ja. Und? Deshalb *ent*schlüsselt man sie mit dem alten Passwort und
*ver*schlüsselt sie dann mit dem neuen.
> PasswordSitter lösst dieses Problem durch einen durchdachten Einsatz
> von Hash- und Verschlüsselungsalgorithmus.
Boah. Das hättest Du nicht sagen sollen. Jetzt hab ich nochmal ins
PDF geguckt:

August 28th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.