Erster April ?, oder Habe ich was verpass(wd)t ? - Ein Passwort für alles

passworter war ja die letzten Woche eher wechselhaft — dem einen
oder der anderen mag es schon ein bisschen wie im April vorgekommen
sein. Aber in Wirklichkeit haben wir doch immer noch September,
richtig?
Ich verstehe auch nach laengerem Ueberlegen nicht, was an dieser
Loesung so toll und sicher sein soll, dass sie mit diesem Aufwand
angepriesen wird, und das SIT seinen gut klingenden Namen dafuer
hergibt.
https://www2.passwordsitter.com/about.php
http://www.passwortsitter.com/
Soweit ich es bisher verstanden habe, genuegt mir der Loginname und
das “Master Password” einer Person, und ich komme an alle im
PasswordSitter verwalteten accounts (”Dienste”) heran, und bekomme
sie bequemerweise auch noch alle schoen saeuberlich aufgelistet. Wie
super-stark die eigentlichen Dienst href=”http://www.pro-it-support.de/?p=40″>passworte sind, spielt doch in
diesem Zusammenhang ueberhaupt gar keine Rolle mehr!
Was genau habe ich vepasst?!
Darueberhinaus ist es mit dem im derzeitigen Manual
https://www2.passwordsitter.com/manual_d.pdf
beschriebenen Prozess zum Aendern des Masterpasswords (was ja
loesungsimmanent die Aenderung aller Dienst-Passworte bedingt!)
unbequem und fehlertraechtig, das Masterpasswort zu aendern. (Andreas
Mayer hat eben schon darauf hingewiesen (”Vorsicht!”)
Genau dieses aber muesste man ziemlich hauefig tun, um hier halbwegs
Sicherheit reinzukriegen.
Was ich aber nach wie vor am allerwenigsten verstehe, ist, was die
angepriesene Generierung “starker” Passwoerter fuer die einzelnen
“Dienste” in diesem Ansatz ueberhaupt fuer einen Nutzen hat!
Nochmal: was habe ich verpasst?
Gruesse
seeg

September 27th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.