Das kann aber keine zufälligen, sicheren Passwörter generieren.
Das kann aber keine zufälligen, sicheren Passwörter generieren.
Menschen sind sehr schlechte Zufallsgeneratoren.
Das ist auch besser als nichts.
Erlaubt Dir immerhin, Dir komplexere Passwörter auszudenken und zu merken.
Nachteile sind:
- Du musst die Passwörter von Hand eingeben, was eine Motivation dazu ist, sie kurz und einfach zu halten. Und ein massiver Komfortverlust.
- Zufällige Passwörter generieren ist nicht so einfach, was eine Motivation dazu ist, sie kurz und einfach zu halten - und wieder zu verwenden.
- Das Tagebuch muss immer dabei sein, sonst kannst Du die Passwörter nicht nutzen, und Du kannst es verlieren (was natürlich mit einem PC/Smartphone auch so ist, durch Backup/Cloud aber zumindest zum Teil ausgeglichen wird)
- Schwieriger vor Zugriff zu schützen
Tatsächlich wird schon lange daran gearbeitet, Passwörter abzuschaffen.
Siehe z.B. Microsoft Kennwortlose Anmeldung oder das Google Blog (Englisch)
Aktuell: [18] - Bringt die Pfeffersäcke über Land - Deutschland CPL
Letzte Stories: PBC 6 - Skythische Koreaner in stürmischen Schlachten, PBC 7 - Arabische Piraten auf allen sieben Weltmeeren , PBEM 42 Koggen und Kanonen, PBEM 39 Savoir Vivre für die Alliierten , PBEM 24: Der Große Vaterländische Krieg, PBEM 18: Nobody Expects The Spanish Hamburger
Alle Passwörter im Tagebuch verkehrt herum schreiben!
Technologieoffenheit bedeutet Entscheidungsschwäche
Glaubhafte Politik setzt voraus, dass man erstmal vor der eigenen Haustür kehrt!
Kluge Köpfe sprechen über Ideen, mittelmäßige über Vorgänge und schwache über andere Leute.
Die Story die ich euch 2014 versprochen habe!
Es wäre schon praktisch, die KeePass-Datenbank in der Cloud (z.B. im Onedrive) zu haben. Andererseits kann ich mich nicht dazu überwinden, weil es sich einfach nicht "sicher" anfühlt.
Ja, wobei Cloud ja auch nur "Rechner von anderen Leuten" sind, denen man ohnehin sensible Daten (u.a. die Passwörter, aber auch Kontodaten für Onlineshopping) anvertraut.
Den Punkt würde ich nur mitgehen, wenn man das Tagebuch mitnimmt. Wenn sich jemand Zugang dazu verschafft, hat man eh ein nicht unerhebliches Problem
Nimm eine ausreichend lange Passphrase. Ist ja letztlich das einzige Passwort, das Du Dir noch merken musst. Damit sollte es dann unknackbar sein.
Zugriff fremder Personen auf den Cloudspeicher ist ansonsten auch ein eher hypothetisches Szenario - brauchst da halt auch die entsprechende Absicherung.
Ich habe es, wie gesagt, im Google-Account, da der als Android-Nutzer eh quasi meine digitale Identität ist, und den per Yubikey/Solokey abgesichert.
Aktuell: [18] - Bringt die Pfeffersäcke über Land - Deutschland CPL
Letzte Stories: PBC 6 - Skythische Koreaner in stürmischen Schlachten, PBC 7 - Arabische Piraten auf allen sieben Weltmeeren , PBEM 42 Koggen und Kanonen, PBEM 39 Savoir Vivre für die Alliierten , PBEM 24: Der Große Vaterländische Krieg, PBEM 18: Nobody Expects The Spanish Hamburger
Nun ja...
Quelle: https://casa.rub.de/news/casa/codekn...uantencomputerGefährdung der passwortbasierten Authentifizierung
Die Forscher testeten, wie Angreifer einen bestimmten Algorithmus verwenden können, um Passwörter zu erraten. Dabei unterschieden sie zwischen einem Angriff auf einen ausgewählten Nutzer und einem groß angelegten Angriff auf eine gesamte Passwortdatenbank, wie sie zum Beispiel bei großen Online-Diensten oder Unternehmen zum Einsatz kommt. Angriffe auf Benutzerkonten sind häufig leicht durchzuführen, da Nutzerinnen und Nutzer meist für unzählige Online-Konten das gleiche oder einfache Passwörter verwenden, wie simple Zahlenfolgen oder vorhersehbare Muster. Angreifer nutzen dieses Verhalten gerne aus und raten deshalb besonders beliebte Passwörter zuerst. Auch die Simulationen des Forscherteams basieren auf dieser Beobachtung.
Durch ihre Bauart haben Quantencomputer den Vorteil, dass sie zufällig gewählte kryptografische Schlüssel schneller erraten können. Dies ist seit längerem bekannt. Hierfür verantwortlich ist der Grover-Algorithmus. Ob man diesen Ratevorteil auch auf von Menschen gewählte Passwörter übertragen kann, war bisher unklar, da der Algorithmus zufällig gewählte Werte erwartet. Nutzerinnen und Nutzer wählen Passwörter jedoch nicht zufällig, sondern eben häufig nach Vorlieben und Merkbarkeit aus. In ihren Ergebnissen konnte das Forschungsteam nun bestätigen, dass auch nutzergewählte Passwörter mit Quantencomputern in viel weniger Versuchen geraten werden können als mit klassischen Computern. Der Zugriff auf die Passwörter in einer geschützten Passwortdatenbank ist also deutlich schneller möglich.
Tatsächlich noch Zukunftsmusik?
Auch wenn es noch einige Jahre dauern dürfte, bis ausreichend große Quantencomputer tatsächlich zum Einsatz kommen – fest steht: Es werden neue Schutzmechanismen erforderlich. So müssten Passwörter mindestens doppelt so lang sein, um die Nutzerinnen und Nutzer vor Quantencomputer-Angreifern zu schützen. Jedoch sind Passwörter aus 16 zufällig gewählten Zeichen nicht mehr einprägsam. Daher empfiehlt das Forscherteam schon jetzt den Einsatz eines Passwort-Managers, der für jedes Online-Konto ein ausreichend langes und zufälliges Passwort generiert und sicher verwahrt.
Stand des Wissens: 16.12.2021
hier steht eine SignaturDie EG-Bildungsminister: Lesen gefährdet die Dummheit!Alle PNs mit Interviewantworten werden veröffentlicht!
Achtung Spoiler:
Die Datenbank bei KeePass ist in der Standard-Einstellung mit AES gegen Quantencomputing nicht sehr anfällig. Genauso wie beispielsweise eine verschlüsselte Partition mit VeraCrypt.
Problematisch sind die asymmetrischen Verschlüsselungen/Authentifizierungen, die überall bei der Anmeldung im Internet eingesetzt werden.
Aktuell: [18] - Bringt die Pfeffersäcke über Land - Deutschland CPL
Letzte Stories: PBC 6 - Skythische Koreaner in stürmischen Schlachten, PBC 7 - Arabische Piraten auf allen sieben Weltmeeren , PBEM 42 Koggen und Kanonen, PBEM 39 Savoir Vivre für die Alliierten , PBEM 24: Der Große Vaterländische Krieg, PBEM 18: Nobody Expects The Spanish Hamburger
ist 3 mal dasselbe Passwort mit 7 stellen gleich sicher wie ein 21-stelliges Passwort? Im Hash kann man Wiederholungen ja nicht erkennen, würde also vermuten ja?
Technologieoffenheit bedeutet Entscheidungsschwäche
Glaubhafte Politik setzt voraus, dass man erstmal vor der eigenen Haustür kehrt!
Kluge Köpfe sprechen über Ideen, mittelmäßige über Vorgänge und schwache über andere Leute.