Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitale Gesellschaft

Nie wieder Passwörter merken: Dieser spannende Trick macht’s möglich

Wir müssen uns immer mehr Passwörter merken – oder sie Passwort-Managern anvertrauen. Dass es auch anders geht, zeigt der Turing-Award-Preisträger Manuel Blum. Wir verraten euch, wie seine Alternative aussieht.

Manuel Blum: Passwörter selbst generieren

Der durchschnittliche Nutzer muss sich bis zu 20 Passwörter merken. Eine Alternative stellen natürlich sogenannte Passwortspeicher wie LastPass, 1Password oder Encyptr dar. Damit könnt ihr all eure Passwörter mit nur einem Master-Passwort sichern und bei Bedarf abrufen. Ein Passwort müsst ihr euch aber auch in diesem Fall merken. Das muss nicht sein, wie der Informatik-Professor Manuel Blum beweist.

Seine Lösung: Statt unzähligen Passwörtern merkt ihr euch nur einen Algorithmus und einen privaten Schlüssel. In Kombinationen mit dem Namen einer Website oder App könnt ihr daraus euer jeweiliges Passwort berechnen. Auf die Art und Weise besteht auch nicht die Gefahr, dass ihr euer Passwort für eine bestimmte Website vergesst.

Manuel Blum: Nach der Methode des Turing-Award-Preisträgers müsstet ihr euch nie wieder ein Passwort merken. (Grafik: Shutterstock)
Manuel Blum: Nach der Methode des Turing-Award-Preisträgers müsstet ihr euch nie wieder ein Passwort merken. (Grafik: Shutterstock)

Algorithmus und privater Schlüssel: Die Grundidee erklärt

Geht es nach dem Gewinner des prestigeträchtigen Turing-Awards, könnte euer privater Schlüssel beispielsweise aus einer sechs mal sechs Zeichen großen Matrize bestehen, die 26 Buchstaben sowie alle zehn Ziffern enthält, die darin nach Vorbild der Linotype-Setzmaschine angeordnet sind. Anschließend bräuchtet ihr noch einen Algorithmus, der festlegt, nach welchem Muster die Buchstaben im Namen der Website ersetzt werden sollen.

Blum verwendet dafür beispielhaft einen Kompass. Ihr würdet demnach vom ersten Buchstaben aus dem Namen der Website auf eurer Matrize nach „Norden“ gehen. Der Buchstaben oder die Ziffer, die ihr dort findet, wird der erste Teil eures Passworts. Anschließend sucht ihr den zweiten Buchstaben des Namens der Website und geht diesmal nach „Osten“. Bei den nächste beiden Buchstaben geht es dann nach „Süden“ und nach „Westen“. Danach fangt ihr wieder bei „Norden“ an, bis ihr alle Buchstaben des Namens in euer persönliches Passwort übertragen habt. Nach dem Beispiel würde aus Amazon demnach 5FHX7E werden.

Natürlich ist das nur ein Beispiel und ihr solltet euren eigenen privaten Schlüssel und Algorithmus verwenden. Zumal ihr in vielen Fällen Passwörter benötigt, die auch Sonderzeichen sowie groß- und kleingeschriebene Buchstaben enthalten. Wenn euch das Konzept interessiert, werft am besten einen Blick auf diesen Vortrag von Blum zum Thema. Weitere Informationen dazu findet ihr darüber hinaus in seinem Paper „Human Computable Passwords“. Allerdings sollte euch bewusst sein, dass ein potenzieller Angreifer, der erst mal euren Algorithmus und euren privaten Schlüssel kennt, automatisch auch all eure Passwörter herleiten kann.

Ebenfalls interessant in diesem Zusammenhang ist unser Artikel „Jede Hürde zählt: So setzt du die Zwei-Faktor-Authentifizierung bei großen Webseiten ein“.

via www.pcworld.com

Bitte beachte unsere Community-Richtlinien

5 Reaktionen
Basti

Haha...was ein Quatsch! Es ist ja auch noch nie vorgekommen, dass eine Webseite per 301 auf eine andere URL geleitet wurde, ein Unternehmen seinen Namen geändert hat oder sich der Seitentitel einer Webseite verändert. Sorry Mr. Universe Turing-Award-Preisträger Blum - selten so einen Käse gelesen.

fokker

Ich mach imma Masterpasswort = Masterpasswort * (Anstrichene Zeilen + Anstrichene Zeichen)*ImBuchderBücher / Geheime Yps Tinten Zeichen im Backofen

is einfacher.

Steven Rohner

Sorry Leute, aber diese Technik möglichst viele Passwörter für verschiedene Webseiten/Accounts im Kopf zu behalten ist ganz alte Schule. Ich selbst wende das bereits seit vielen Jahren an.

Herr Blum mag vielleicht etwas daran gefeilt haben, aber dies nun als Geistesblitz eines Informatik-Professors zu verkaufen ist irgendwas zwischen frech und lustig.

Thomas

Da muss ich ausdrücklich zustimmen. Das ist wieder einmal einen Fall, in dem sich ein etwas mehr oder weniger Prominenter mit den Federn anderer schmückt. Finde ich schon irgendwie ein wenig zum Kotzen (sorry für den Ausdruck). Diese Vorgehensweise beim Erzeugen von Passwörtern ist schätzungsweise 20 Jahre oder älter. Bei uns wird sie jedenfalls seit mindestens 15 Jahren praktiziert. Wäre ich ganz dreist, könnte ich mich auch als Urheber bezeichnen.

Zur Sache: letzt endlich ist es vollkommen egal, welcher Algorithmus hier verwendet wird. Wichtig ist nur, dass die erzeugten Passwörter nicht mithilfe von lexikalen Algorithmen erraten werden können. Und dann gibt es noch da diese ganz Uhr alte Praxis, das Zugriffe bei Fehleingaben immer mehr verzögert werden und damit Probieralgorithmen vollkommen unsinnig werden....

LittleHoopoe

oder man merkt sich einfach ein Masterpasswort ^^

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst