Tom Moertel brachte es in seinem Blogpost auf den Punkt: Wenn Du Entwickler bist, speichere niemals die Passwörter der Benutzer im Klartext in einer Datenbank. Nie. Never! Reddit hat dies getan, um den Benutzern ihr Passwort zuschicken zu können, falls diese es vergessen haben, und ist damit ganz gross auf die klappe gefallen. Warum? Weil jemand ihr Backup der Datenbank (mit den Klartextpasswörtern) gestohlen hatte. Sicherlich, das klingt nach unglücklichem Zufall, ist aber mehr ein Unglück für die Benutzer von Reddit, weil deren Passwörter nun in Händen Driiter sind.
Daraus kann man Lehren ziehen:
- als Entwickler speichert man nie Klartextpasswörter von Benutzer. Nie. Und wenn der Chef/ Manager das Feature noch so toll findet, schlagt ihm mit der Tastatur (vorzugsweise eine alte 5- Kilo-IBM-Tatstatur) vor den KOpf
- als Benutzer verwendet man Passwörter, die für jeden Dienst eindeutig sind, wo dies aber nicht erratbar ist. Wie so etwas geht? Einfach: wir bauen uns ein Passwort. (mehr unter "vollständig lesen")Dazu nimmt man zum Beispiel eine Textzeile aus einem Lied, nehmen wir hier als Beispiel "Love me do" von den Beatles. Im Refrain singen sie "Love, love me do". Davon nehmen wir die ersten Buchstaben eines jeden Wortes: "Llmd". Jetzt hängen wir noch eine beliebige Zahl dran. 69 ist mein Geburtsjahr, das kann ich mir immer gut merken. Llmd69 ist schon schwer zu erraten, aber noch viel zu kurz und hat nichts "einzigartiges". Nun nehmen wir die ersten beiden Buchstaben der Domain, also zum Beispiel "eb" für ebay, "am" für Amazon oder "go" für Google. Diese Buchstaben können wir trennen und ein Teil vor und den anderen Buchstaben hinter das Passowrt setzen. Dann heisst das Passwort für Ebay: eLlmd69b, für Amazon aLlmd69m und das für Google gLlmd69o. Nun haben wir ein Passwort, das 8 Zeichen lang ist, gemischte Gross- und Kleinschreibung beinhaltet und Zeichen und Ziffern enthält. Falls das noch nicht reicht, so bietet sich noch ein Sonderzeichen an und für Amazon haben wir dann folgendes Passwort: aLlmd69!m.
Hat jemand anderen Ideen, wie man sichere Passwörter erzeugt?
Tags: alltag, grilparty sex, security
Hm, nette Variante. Für Chemiker gibt's noch diese:
Nehme eine komplexe chemische Verbindung deiner Wahl, z.B…. Alkohol!
Summenformel: C2H5OH
Füge nach jedem Element ein beliebiges Sonderzeichen ein: C2§H5#OH
Klebe an Deinen Monitor ein Post-It auf dem "Alkohol!" steht. *g*
Ist zwar nicht domänenspezifisch, aber wenn man eine gewisse Affinität zur Chemie hat, relativ einfach zu merken.
CU
JaNiWe
Ja, das ist dann so ähnlich wie der Liedtext und auch gut mit Domainen als Pre- oder Suffix kombinierbar.