Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
password_card [2017/12/29 12:31] – [Das Problem] ::1password_card [2017/12/29 13:18] – [Die Passwort Karte] ::1
Line 17: Line 17:
 ===== Der Ansatz ===== ===== Der Ansatz =====
  
-Die Idee war eine System zu designen das es ermöglicht auf einer kleinen Fläche eine Vielzahl von Passwörtern unterzubringen und diese dennoch nicht offensichtlich darzulegen. Anstelle einer komplexen Folge merkt man sich einfach nur eine simple Kombination und kann damit beliebig lange und viele Passwörter generieren und sich merken.+Die Idee war eine System zu designendas es ermöglicht auf einer kleinen Fläche eine Vielzahl von Passwörtern unterzubringen und diese dennoch nicht offensichtlich darzulegen. Anstelle einer komplexen Folge merkt man sich einfach nur eine simple Kombination und kann damit beliebig lange und viele Passwörter generieren und sich merken.
  
-Ebenso sollte der Verlust des Systems nicht dazu führen das seine Accounts sofort kompromittiert sind bzw. man selbst nicht mehr auf seine Daten zugreifen kann.+Ebenso sollte der Verlust des Systems nicht dazu führen, dass seine Accounts sofort kompromittiert sind bzw. man selbst nicht mehr auf seine Daten zugreifen kann.
  
  
 ===== Die Passwort Karte ===== ===== Die Passwort Karte =====
-Das Prinzip der Passwortkarte ist einen zufällig generierten alphanumerischen Datenstrom dazu benutzen diese in eine Matrix zu setzen. +Das Prinzip der Passwortkarte isteinen zufällig generierten alphanumerischen Datenstrom dazu zu benutzendiese in eine Matrix zu setzen. 
-benötigt man nun ein Passwort für einen Online-Account merkt man sich anstelle eines komplexen Passworts nur eine Buchstaben-Zahlen Kombination.+Benötigt man nun ein Passwort für einen Online-Accountmerkt man sich anstelle eines komplexen Passworts nur eine Buchstaben-Zahlen Kombination.
  
 Ein Beispiel: Ein Beispiel:
Line 37: Line 37:
  
  
-Hat man sehr viel Accounts kann es mitunter Schwierig werden sich die Zahlen-Reihe zu merken für welchen Account man benutzt hat. Hier könnte man sich nur auf 2 oder 3 Zahlenreichen beschränken, was der Komplexität, im Falle eines Angriffes wenn man die Passwort-Karte kennt keine Verschlechterung darstelltDer Angreifer weiß nicht auf welche Zahlen man sich eingeschränkt hat.+Hat man sehr viel Accountskann es mitunter schwierig werdensich die Zahlen-Reihe zu merken welche man für jeden Account man benutzt hat. Hier könnte man sich nur auf 2 oder 3 Zahlenreichen beschränken, was im Falle eines Angriffes, bei dem die Passwort-Karte bekannt wird, keine Verschlechterung darstelltDer Angreifer weiß nicht auf welche Zahlen man sich eingeschränkt hat.
  
 Die Varianten die sich ergeben sind nur durch die jeweilige Fantasie und Einfallsreichtum des Individuums eingeschränkt. Die Varianten die sich ergeben sind nur durch die jeweilige Fantasie und Einfallsreichtum des Individuums eingeschränkt.
 Ebenso wäre denkbar anstelle 'g' für google 'e' für e-mail oder 'm' für mail zu verwenden. Ebenso wäre denkbar anstelle 'g' für google 'e' für e-mail oder 'm' für mail zu verwenden.
-Eine andere Variante wäre das man sich zwar 'g' für google merkt aber immer erst 1,2 oder 3 Buchstaben danach anfängt das Passwort abzulesen. Also Beispiel für 2 Buchstaben danach wäre dann das man nicht bei 'g' anfängt sondern bei 'i'+Eine andere Variante wäre, dass man sich zwar 'g' für google merktaber immer erst 1,2 oder 3 Buchstaben danach anfängt das Passwort abzulesen. Ein Beispiel für 2 Buchstaben danach wäre, dass man nicht bei 'g' anfängt sondern bei 'i'
-Ebenso ist denkbar sich google zu merken aber nicht den Anfangsbuchstaben sondern den zweiten oder den letzten Buchstaben der Firma. Bei google wäre der zweite Buchstabe ein 'o' somit beginnt man hier zu tippen. Alternativ auch der letzte und somit 'e'.+Ebenso ist denkbar sich google zu merkenaber nicht den Anfangsbuchstabensondern den zweiten oder den letzten Buchstaben der Firma. Bei google wäre der zweite Buchstabe ein 'o'somit beginnt man hier zu tippen. Alternativ auch der letzte und somit 'e'.
  
 Als Europäer ist man gewohnt von links nach rechts zu lesen. Bei der Passwort-Karte kann man sich aber auch ausdenken z.B. von oben nach unten zu lesen. Also in der Spalte nach 'g' einfach nach unten das Passwort zu lesen. Oder auch rückwärts, so wie in arabischen Ländern teilweise das üblich ist. Als Europäer ist man gewohnt von links nach rechts zu lesen. Bei der Passwort-Karte kann man sich aber auch ausdenken z.B. von oben nach unten zu lesen. Also in der Spalte nach 'g' einfach nach unten das Passwort zu lesen. Oder auch rückwärts, so wie in arabischen Ländern teilweise das üblich ist.
  
-Ist man am Zeilen-Ende angelangt kann muss man auch nicht aufhören mit der Passwort ablesen. Entweder man liest in der selben Zeile weiter und fängt wieder von vorne analso im Falle von '7g' fängt man bei '7a' zum weiterlesen an oder man nimmt die Zeile darüber oder darunter. Man kann am Zeilen-Ende auch einfach nach unten weiterlesen.+Ist man am Zeilen-Ende angelangtmuss man auch nicht aufhören mit dem Passwortablesen. Entweder man liest in derselben Zeile weiter und fängt wieder von vorne an (also im Falle von '7g' fängt man bei '7a' zum weiterlesen anoder man nimmt die Zeile darüber oder darunter. Man kann am Zeilen-Ende auch einfach nach unten weiterlesen.
  
 Man sieht also, dass die Kombinationsmöglichkeiten lediglich durch die eigene Fantasie und die Motivation, sich eine Regel auszudenken, begrenzt sind. Man sieht also, dass die Kombinationsmöglichkeiten lediglich durch die eigene Fantasie und die Motivation, sich eine Regel auszudenken, begrenzt sind.
  • password_card.txt
  • Last modified: 2021/04/18 12:35
  • by 127.0.0.1