Artikel
2 Kommentare

Mit pwdhash Onetimekennwörter pro Webseite generieren

Passwörter und User, das ist oftmals eine Kombination die nicht gut geht. Aber jeder muss zugeben, dass es nicht einfach ist, immer unterschiedliche Kennwörter zu verwenden und sich diese hauptsächlich zu merken. Um zumindest im Internet eine bessere Sicherheit zu erlangen möchte ich euch ein Projekt / Tool / Addon vorstellen.

Die „Lösung“ heisst pwdhash. Natürlich kann pwdhash kein Allheilmittel gegen schwache Passwörter sein. Jedoch entschärft es in meinen Augen das Problem von gleichen Kennwörtern. Ihr verwendet für eure Seiten das Gleiche Kennwort, jedoch wird Anhand der Domain und anhand des von euch eingegebenen Kennworts ein Hash erzeugt und dieser wird entsprechend beim Anbieter der Software abgelegt. Ein Hash(wert) ist ein eindeutiger Abdruck der eingehenden Werte, doch anhand des Fingerabdrucks können die eingehenden Werte nicht errechnet werden, mehr zum Lesen gibts bei Wiki. So, nun wie benutzt ihr pwdhash? Entweder ihr installiert euch das Firefox-Plugin (Passwörter generiert Ihr dann durch Druck von F2 oder durch Eingabe von @@) oder Ihr benutzt die Online-Seite des Projekts. Das gute an der Online-Seite ist, dass es ein Java-Script ist, dass bei „euch“ ausgeführt wird und somit nichts an den Server sendet, Tipp: speichert euch die Seite lokal, somit müsst ihr keine Internetseite ansurfen. Solltet ihr ein Android-Handy besitzen, könnt ihr auch pwdhashandroid verwenden.

Noch mal zur Benutzung mit Firefox: Wenn ihr euch in einem Passworteingabefeld befindet, drückt F2 oder @@ und gebt euer Kennwort ein, nach dem Verlassen des Feldes, wird das Kennwort zum Hash umgewandelt. Ein Beispiel, auf Seite heise.de und golem.de benutzt ihr das Passwort „test“. Hash für heise.de: YVF0Hy Hash für golem.de: 0AfjBP

Ihr müsst euch für alle Eure Seiten nur ein Kennwort merken, dennoch möchte ich euch anmahnen, damit ihr keine zu schwachen Kennwörter verwendet, egal ob mit oder ohne PWDHASH.

Quellen:

2 Kommentare

  1. Danke, für diesen tollen Tipp. Frage: Wie kann ich diese Webseite lokal speichern?

  2. Schön. Ich nutze Pwdhash mittlerweile schon ewig.

    In den meisten Browsern sollte das über das Menü oder über die Tastenkombination STRG + S gehen.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.