Ich bin über diesen Artikel „Peppering Your Passwords In Your Password Manager“ gestolpert und fand die Idee teilenswert, seine Passwörter nicht vollständig im Passwortmanager zu hinterlegen.
1 „Gefällt mir“
Es ist ein interessanter Ansatz der hier verfolgt wird. Es wird davon ausgegangen, dass der Passwortmanager gehacked wurde und die Passwörter nicht vollständig dort drinstehen, sondern mit einem Wort oder andere Kombinationen von einem selbst ergänzt werden (diese werden an den Eintrag im Passwortmanager später beim einloggen hinzugefügt).
Setzt das schon jemand für sich selbst ein:
- Ja
- Nein
0
Teilnehmer
Bei Ja würde es mich das „Warum“ interessieren und wie praktikabel das ist.
Ich nutze es nicht. Ich habe keine Befürchtungen, dass meine PWMan gehackt werden könnten. Mobil nicht und am Desktop-PC schon gar nicht.
Allerdings könnte ich mir eine interessante Nutzungsvariante außerhalb von Hacking-Ängsten vorstellen:
Bei z.B einem PC, der von der ganzen Familie oder einem Paar genutzt wird, könnte jeder Nutzer seine jeweils eigenen Passwörter im selben PWMan „peppern“ und hätte sie damit für sich persönlich geschützt. Why not?
Das macht man im realen Leben u.a. auch dort, man unkompliziert ein Vieraugenprinzip etablieren möchte. Bei der ersten Eingabe eines Passworts gibt Person 1 die ersten 13 Stellen eines Passworts ein (in ein Feld, was Sternchen anzeigt, gelle? ,-)) und danach Person 2 die zweiten 13 Stellen eines Passworts.
Solange die Personen ihren Teil des Passworts nicht ausplaudern, ist das sicher.
Das „Peppering“ haut in die gleiche Kerbe.
Ist aus meiner Sicht aber für faule Menschen (wie mich) gefährlich. Eventuell sind die Passwörter dann doch nicht lang genug und man käme durch Brute Force-Attacken an alle anderen Passwörter, wenn man irgendwie meinen „Pfeffer“ erraten oder klauen würde.