Jedenfalls nicht für die vielen hier vorgestellten Portale und Services, aber auch keine Lust darauf habe, immer das gleiche Kennwort zu verwenden, das dann einem Angreifer die Option einräumt, sich alle meine Benutzerkonten anzusehen, habe ich mich für ein Masterkennwort entschieden, das ich nach einem einfachen Prinzip abändere.
Das funktioniert so: Angenommen Sie nutzen als Masterkenntwort die Folge: tzuiop. An und für sich nicht sehr clever, es soll sich hier lediglich um ein Beispiel handeln. Ergänzen Sie dieses Masterkennwort um die ersten drei oder vier Anfangsbuchstaben des Dienstes, den Sie schützen wollen und stellen Sie die Ergänzung an den Beginn oder das Ende des Masterkennworts.
Um Ihr Myspace-Konto zu schützen ergibt sich damit: mysp+tzuiop oder tzuiop+mysp. So brauchen Sie sich lediglich ein gutes (!) Kennwort und den Mechanismus zu merken, wie Sie das Kennwort verändern.
Diese Methode ist nur eingeschränkt gut. Es gibt genügend Websites, die ein Passwort nicht als Hash sondern in Klartext speichern. Wenn man auf einer solchen Seite an dein Passwort kommt, kann man auf allen Websites in deinen Account eindringen.
Ich benutze daher unter Firefox das AddOn PasswordMaker:
https://addons.mozilla.org/de/firefox/addon/469
Es arbeitet ebenfalls mit einem Masterpasswort und erstellt dann auf Basis der URL und des MP eines einmaliges Passwort. Man kann über diverse Parameter die Passwörter anpassen (Länge, Zeichen, Verschlüsselung usw.). Das ist deutlich sicherer.
Hallo, Bertram,
klar, aber das löst dann wieder nicht mehr mein Problem. Ich kann nicht ständig KeePass mit mir rumschleppen. Also habe ich schon ein recht komplexes Grundkennwort, das ich nach der oben genannten Methode erweitere. Damit komme ich prima zurecht.
Gruß
Stephan