Heinz-Jürgen Schymura

Passwort


Vorweg eine Erklärung warum das Programm überhaupt entstanden ist
:
Nachdem mehrere Datenbanken von Internetfirmen gehackt worden waren habe ich mir immer noch keine Sorgen gemacht für meine Accounts bei Google, Amazon, eBay usw., bei denen ich immer dasselbe Passwort verwendete. Ich ging einfach davon aus dass ich ein viel zu kleines Licht war, bei dem klar ist, dass nicht viel zu holen ist. Als jedoch einige Betreiber (wie etwa Amazon) mir mitteilten, dass auf meinem Konto "verdächtige Aktionen, die jedoch nicht ausgeführt wurden" festgestellt worden waren, hat sich meine Meinung zur Nutzung eines einzigen Passwortes bei verschiedenen Anbietern verändert.
Ich musste also die Passworte bei den unterschiedlichen Anbietern ändern. Um sicher zu sein das richtige Passwort beim richtigen Anbieter nicht zu vergessen blieb mir also nichts anderes übrig als sie irgendwie schriftlich festzuhalten.
Wenn ich die Passworte auf dem Rechner, in welcher Form auch immer, speicherte, so waren sie für Trojaner zu finden und eventuell zu nutzen. Auch so genannte Passwortsafes helfen da nicht weiter.

So war mir klar das ich mir ein Passwortprogramm schreiben musste, das in der Lage war mit nur einem einzigen Passwort auszukommen, aus dem es dann für die unterschiedlichsten Accounts unterschiedliche Passworte erzeugen konnte.

So entstand also mein Programm Passwort, das aus dem von mir eingegebenen Passwort (Grundpasswort) und den Namen der unterschiedlichen Accounts und meines zugehörigen Usernamen ein individuelles Passwort erstellt.
Das Programm kann die unterschiedlichen Accounts und zugehörigen Usernamen speichern, tut es jedoch nur, wenn man es ausdrücklich dazu anweist. Dies sehe ich als akzeptabel Kompromiss zwischen Bequemlichkeit und Sicherheit an, denn selbst wenn ein Trojaner sich dieser Daten bemächtigen würde, so könnte der/die hinter dem Trojaner stehende Anwender oder Institution daraus kein Passwort für einen Account erzeugen. Es wäre lediglich ein Hinweis, bei welchen Anbietern ich einen Zugang habe, da das von mir einzugebenden Passwort ja nie gespeichert wird.
Das Programm speichert die zuvor genannten Daten der Accounts im gleichen Verzeichnis, in dem es sich selbst befindet. Sollen die Daten gepspeichert werden, so braucht also Schreibrechte in dem Verzeichnis, in dem es sich selbst befindet.

Noch kurz zur Arbeitsweise des Programmes:
Sowohl aus den von mir einzugebenden Passwort als auch dem Namen und dem zugehörenden Usernamen des (ausgewählten) Accounts errechnet das Programm über einen bestimmten Algorithmus (wie etwa MD5, CRC32 oder ähnliche) eine lange Zeichenfolge. Wenn nur ein Zeichen, sowohl beim Passwort als auch beim Account oder im Usernamen anders ist, so ändert sich lawinenartig die erzeugte Zeichenfolge. Übrigens lässt sich aus erzeugten Zeichenfolgen die ursprüngliche Zeichenfolge nicht wieder errechnen.

Aus diesen drei Zeichenfolgen erzeugt das Programm über einen festgelegten Algorithmus eine einzige Zeichenfolge in der gewünschten Länge. Auch diese Zeichenfolge wird über einen weiteren Algorithmus verändert und dann erst diese Zeichenfolge als erzeugtes Passwort angezeigt, wobei sicher gestellt ist, dass das letzte Zeichen keine Zahl ist. Dies kann man dann in die Zwischenablage kopieren und von dort aus an der gewünschten Stelle der Login-Seite einfügen. Durch die betreffenden Algorithmen ist sicher gestellt, dass bei Eingabe des gleichen Passwortes, des gleichen Namen des  Accounts und des zugehörenden gleichen  Usernamens immer auch das gleiche Passwort erzeugt wird, ohne das irgendetwas gespeichert werden müsste.

Übrigens, damit ich auch auf einem Smartphone mit den gleichen Passwörtern in der gleichen Art und Weise arbeiten kann habe ich mir eine App (mit dem Namen Passwort) geschrieben, die auch auf dieser Softwareseite, natürlich unter Smartphone, zu finden ist und auch herunter geladen werden kann.


Obwohl ich nicht gerne Ratschläge erteilen nun doch noch ein Ratschlag für die Suche nach einem Passwort, zumal ich ja auf der Hilfeseite ein Passwort zeige, dass natürlich nicht mein Passwort ist, sondern ein Wegwerfpasswort, das jedoch meinen Anforderungen genügt, die ich beim Erstellen von Passworten habe.
Ein Passwort sollte leicht zu merken sein und aus einem Bereich stammen der nichts mit der eigenen Arbeit, der eigenen Umgebung, dem eigenen sozialen Umfeld usw. zu tun hat. Ideal dazu eignet sich etwas, das mich/Sie aus irgendeinem Grunde beeindruckt hat, so dass ich/Sie es vermutlich nie vergessen werde. Für das auf der Hilfeseite genutzte Wegwerfenspasswort trifft dies alles zu.
Vor Jahren stieß ich zufällig beim Lesen auf den Namen Schuppiluliuma, der sich sofort im Gedächtnis festsetzte, obwohl ich ihn vorher noch nie gehört oder gelesen hatte, allein wegen der Lautmalerei. Dies war der Name von zwei Großkönigen des Hethiter Reiches im Altertum (zweite Großmacht neben Ägypten). Der erste König dieses Namens wurde von den Ägyptern gebeten seinen Sohn zwecks Hochzeit mit der Witwe des Pharaos nach Ägypten zu schicken. Schuppiluliuma I schickte zwar einen seiner Söhne los, der jedoch nie in Ägypten ankam. Mit Schuppiluliuma II hörte das Großreich der Hethiter auf zu bestehen (bei den Hethitern den Bibel handelte es sich nur um Reste, Stadtstaaten). Wenn man nun wie ich also, einen "bekannten" Namen als Passwort nutzen will, und sei es auch nur als Wegwerfenspasswort, so kann man diesen Namen natürlich nicht unverändert benutzen. So suchte ich mir also Schuppiluliuma II aus, um irgendetwas an seinen Namen zu ändern. Ich nahm mir den letzten Buchstaben des Namens und ersetzte ihn durch das "z". Auch einfach zu merken, da er ja das Ende des Alphabets ist und dies dann auf das Ende des Hethiter Reiches anspielt. Ebenso hätte ich auch das "e" oder das "o" (für Omega) verwenden können. Für ein gutes Passwort fehlt noch eine Zahl und ein Sonderzeichen. Um Zahlen in das Passwort zu bekommen könnte man alle Buchstaben, die in der alphabetischen Reihenfolge vor "k" stehen durch den Zahlenwert der alphabetischen Reihenfolge ersetzen. So ergäbe das dann S38upp9lul9umz II. Nun bietet sich für ein Sonderzeichen noch die römische Zahl an. Hier böte sich dazu das " an. So entstand also mein Wegwerfpasswort S38upp9lul9umz ".