Passwort Karte

Vorstellung der muCCC Passwort Karte.

Da man fuer alle moeglichen und unmoeglichen Webseiten im Internet heutzutage ein Account benoetigt ist es schwierig sich fuer jeden ein Passwort auszudenken und auch noch zu merken. Die daraus resultierende unlust sich staendig passwoerter neu zu auszudenken und auch noch zu merken fuehrt meistens dazu sich nur ein passwort, das zudem meistens auch noch trivial ist, zu merken.

• Nun gibt es eine mehrzahl von moeglichkeiten sich Passwoerter zu merken. Man kann diese auf einen Zettel aufschreiben, was dazu fuehrt das man alle passwoerter so stehen hat und den zettel auch ja nicht verlieren darf. Findet jemand diesen Zettel sind alle account die man hat auch kompromitiert.
• Die Moeglichkeit waere auch seine Passwoerter digital irgendwo im Netz zu speichern. Sei es bei einem kommerziellen Anbieter oder auf einem privaten Server-System. Bei einem kommerziellen Anbieter ist natuerlich sofort wieder die Frage ob man die hochsensiblen Daten dem auch anvertrauen mag, man fuehlt sich dabei meistens unwohl. Auf den privaten Server der sich im Netz befindet muss man dann auch staendig zugriff haben. Wie man auf den Server zugreift ist dann wiederrum die andere Frage. ssh waere schoen, funktioniert aber nicht immer und unbedingt in jeder Lebenslage. Per https funktioniert das aber in fast allen Faelle sehr gut, nur ist dann meistens die einsicht auf den Monitor von umstehenden Personen die Gefahr das jemand ein Passwort erhascht.
• Noch eine Idee waere die Daten auf einem privaten elektronischen Geraet dies zu speichern. Das hat den Vorteil das man dort seine daten keinem dritten anvertrauen muss und sofort zugriff auf seine passwoerter hat. Nachteil ist das meistens genau dann der Akku leer ist wenn man es am dringensten braucht oder das Geraet geht kaputt oder schlimmer noch man verliert das Geraet sogar. Die Passwoerter waeren damit auch verloren.

Die Idee war eine System zu designen das es ermoeglicht auf einer kleinen Flaeche eine vielzahl von Passwoertern unterzubringen und diese dennoch nicht offensichtlich darzulegen. Anstelle einer komplexen folge merkt man sich einfach nur eine simple kombination und kann damit beliebig lange und viele passwoerter generieren und sich merken.

Ebenso sollte der Verlust des Systems nicht dazu fuehren das man seine Accounts sofort kompromitiert sind bzw. man selbst nicht mehr auf seine Daten zugreifen kann.