Nachtrag Passwortsicherheit: Prüfsummen in Suchmaschinen

Gestern habe ich doch glatt noch etwas vergessen, was mir heute wieder aufgefallen ist: Es gibt noch eine sehr viel einfachere, schnellere Methode, eine Prüfsumme für zu ermitteln. Genügend Vertrauen vorausgesetzt, sind heute schon viele Suchmaschinen so freundlich, eine Prüfsumme, also den Hash-Wert für eine beliebige Eingabe zu berechenen. Es braucht lediglich das Kürzel für die gängigen Algorithmen – etwa md5 oder sha1 – und  DuckDuckgo oder Wolfram Alpha spucken das Ergebnis aus. Nur Google will auf Anhieb nicht mitspielen, den Treffer finde ich aber doch toll. Gerade habe ich keine Zeit, um zu prüfen, ob Google es nicht doch irgendwo berechnet.

Passwortsicherheit (2): Simple Faustformeln für Passwörter

Eine Passwortvewaltung hat große Vorteile. Richtig genutzt ist damit eine überragende Sicherheit der eigenen Passwörter gewährleistet. Doch haben sie alle einen kleinen Haken, der in heute mobilen Seiten nicht zu vernachlässigen ist: Wer KeePass oder ähnliche Software einsetzt ist an die Verfügbarkeit der Software und der Datenbank gebunden. Zwar hatte ich schon beshrieben, wie sich die Verteilung der Datenbank und der mobile Zugriff darauf organisieren lassen. Es bleibt aber noch eine „Versorgungslücke“, wenn das Smartphone streikt, ich nicht auf die Datenbank zugreifen kann oder, warum auch immer, nicht die Software einsetzen kann. Was dann? Weiterlesen