Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revisionBoth sides next revision
password_card [2017/12/29 12:28] – [Einstimmung] ::1password_card [2017/12/29 12:32] – [Der Ansatz] ::1
Line 11: Line 11:
  
 ===== Das Problem ===== ===== Das Problem =====
-  * Nun gibt es eine Mehrzahl von Möglichkeiten sich Passwörter zu merken. Man kann diese auf einen Zettel aufschreiben, was dazu führt das man alle Passwörter so stehen hat und den zettel auch ja nicht verlieren darf. Findet jemand diesen Zettel sind alle Account die man hat auch kompromittiert. +  * Nun gibt es eine Mehrzahl von Möglichkeiten sich Passwörter zu merken. Man kann diese auf einen Zettel aufschreiben, was dazu führt das man dort alle Passwörter im Klartext stehen hat und den Zettel auch ja nicht verlieren darf. Findet jemand diesen Zettelsind alle Accounts, die man hatauch kompromittiert. 
-  * Die Möglichkeit wäre auch seine Passwörter digital irgendwo im Netz zu speichern. Sei es bei einem kommerziellen Anbieter oder auf einem privaten Server-System. Bei einem kommerziellen Anbieter ist natürlich sofort wieder die Frage ob man die hochsensiblen Daten dem auch anvertrauen magman fühlt sich dabei meistens unwohl. Auf den privaten Server der sich im Netz befindet muss man dann auch ständig zugriff haben. Wie man auf den Server zugreift ist dann wiederum die andere Frage. ssh wäre schön, funktioniert aber nicht immer und unbedingt in jeder Lebenslage. Per https funktioniert das aber in fast allen Fälle sehr gut, nur ist dann meistens die Einsicht auf den Monitor von umstehenden Personen die Gefahr das jemand ein Passwort erhascht. +  * Eine andere Möglichkeit wäreseine Passwörter digital irgendwo im Netz zu speichern; sei es bei einem kommerziellen Anbieter oder auf einem privaten Server-System. Bei einem kommerziellen Anbieter ist natürlich sofort wieder die Frageob man die hochsensiblen Daten diesem auch anvertrauen magman fühlt sich dabei meistens unwohl. Auf dem privaten Serverder sich im Netz befindetmuss man dann auch ständig Zugriff haben. Wie man auf den Server zugreift ist dann wiederum die andere Frage. ssh wäre schön, funktioniert aber nicht immer und unbedingt in jeder Lebenslage. Per https funktioniert das aber in fast allen Fälle sehr gut, nur besteht dann meistens die Gefahr, dass durch die Einsicht auf den Monitor von umstehenden Personen ein Passwort erhascht wird
-  * Noch eine Idee wäre die Daten auf einem privaten elektronischen Gerät dies zu speichern. Das hat den Vorteil das man dort seine Daten keinem dritten anvertrauen muss und sofort zugriff auf seine Passwörter hat. Nachteil ist das meistens genau dann der Akku leer ist wenn man es am dringendsten braucht oder das Gerät geht kaputt oder schlimmer noch man verliert das Gerät sogar. Die Passwörter wären damit auch verloren.+  * Noch eine Idee wäredie Daten auf einem privaten elektronischen Gerät zu speichern. Das hat den Vorteil, dass man dort seine Daten keinem Dritten anvertrauen muss und sofort Zugriff auf seine Passwörter hat. Nachteil ist, dass meistens genau dann der Akku leer istwenn man es am dringendsten brauchtoder das Gerät geht kaputtoder schlimmer noch man verliert das Gerät sogar. Die Passwörter wären damit auch verloren.
  
 ===== Der Ansatz ===== ===== Der Ansatz =====
  
-Die Idee war eine System zu designen das es ermöglicht auf einer kleinen Fläche eine Vielzahl von Passwörtern unterzubringen und diese dennoch nicht offensichtlich darzulegen. Anstelle einer komplexen Folge merkt man sich einfach nur eine simple Kombination und kann damit beliebig lange und viele Passwörter generieren und sich merken.+Die Idee war eine System zu designendas es ermöglicht auf einer kleinen Fläche eine Vielzahl von Passwörtern unterzubringen und diese dennoch nicht offensichtlich darzulegen. Anstelle einer komplexen Folge merkt man sich einfach nur eine simple Kombination und kann damit beliebig lange und viele Passwörter generieren und sich merken.
  
-Ebenso sollte der Verlust des Systems nicht dazu führen das seine Accounts sofort kompromittiert sind bzw. man selbst nicht mehr auf seine Daten zugreifen kann.+Ebenso sollte der Verlust des Systems nicht dazu führen, dass seine Accounts sofort kompromittiert sind bzw. man selbst nicht mehr auf seine Daten zugreifen kann.
  
  
  • password_card.txt
  • Last modified: 2021/04/18 12:35
  • by 127.0.0.1