Passwort
Vorweg
eine Erklärung warum das Programm überhaupt
entstanden ist:
Nachdem
mehrere Datenbanken von Internetfirmen gehackt worden waren habe ich
mir immer noch keine Sorgen gemacht für meine Accounts bei
Google,
Amazon, eBay usw., bei denen ich immer dasselbe Passwort verwendete.
Ich ging einfach davon aus dass ich ein viel zu kleines Licht war, bei
dem klar ist, dass nicht viel zu holen ist. Als jedoch einige Betreiber
(wie etwa Amazon) mir mitteilten, dass auf meinem Konto "verdächtige
Aktionen, die jedoch nicht ausgeführt wurden"
festgestellt worden waren, hat sich meine Meinung zur Nutzung eines
einzigen Passwortes bei verschiedenen Anbietern verändert.
Ich
musste also die Passworte bei den unterschiedlichen Anbietern
ändern. Um sicher zu sein das richtige Passwort beim richtigen
Anbieter nicht zu vergessen blieb mir also nichts anderes
übrig
als sie irgendwie schriftlich festzuhalten.
Wenn ich die
Passworte
auf dem Rechner, in welcher Form auch immer, speicherte, so waren sie
für Trojaner zu finden und eventuell zu nutzen. Auch so
genannte
Passwortsafes helfen da nicht weiter.
So war mir
klar das ich mir ein Passwortprogramm schreiben musste, das in der Lage
war mit nur einem einzigen Passwort auszukommen,
aus dem es dann für die unterschiedlichsten Accounts unterschiedliche
Passworte erzeugen konnte.
So entstand
also mein Programm Passwort,
das aus dem von mir eingegebenen Passwort (Grundpasswort) und den Namen
der unterschiedlichen Accounts und meines zugehörigen
Usernamen
ein individuelles Passwort erstellt.
Das
Programm kann die
unterschiedlichen Accounts und zugehörigen Usernamen
speichern,
tut es jedoch nur, wenn man es ausdrücklich dazu anweist. Dies
sehe ich als akzeptabel Kompromiss zwischen Bequemlichkeit
und Sicherheit
an, denn selbst wenn ein Trojaner sich dieser Daten
bemächtigen
würde, so könnte der/die hinter dem Trojaner stehende
Anwender oder Institution daraus kein Passwort für einen
Account
erzeugen. Es wäre lediglich ein Hinweis, bei welchen Anbietern
ich
einen Zugang habe, da das von mir einzugebenden Passwort ja nie
gespeichert wird.
Das
Programm speichert
die zuvor genannten Daten der Accounts im gleichen Verzeichnis, in dem
es sich selbst befindet. Sollen die Daten gepspeichert werden, so
braucht also Schreibrechte in dem Verzeichnis, in dem es sich selbst
befindet.
Noch kurz zur Arbeitsweise des
Programmes:
Sowohl aus den von mir einzugebenden Passwort
als auch dem Namen und dem zugehörenden Usernamen
des (ausgewählten) Accounts
errechnet das Programm über einen bestimmten Algorithmus (wie
etwa
MD5, CRC32 oder ähnliche) eine lange Zeichenfolge. Wenn nur ein
Zeichen, sowohl beim Passwort als auch beim Account oder im
Usernamen anders ist, so ändert sich lawinenartig
die erzeugte Zeichenfolge. Übrigens lässt sich aus
erzeugten Zeichenfolgen die ursprüngliche Zeichenfolge nicht
wieder errechnen.
Aus
diesen drei Zeichenfolgen erzeugt das Programm über einen
festgelegten Algorithmus eine einzige Zeichenfolge in der
gewünschten Länge. Auch diese Zeichenfolge wird
über
einen weiteren Algorithmus verändert und dann erst diese
Zeichenfolge als erzeugtes Passwort angezeigt, wobei sicher gestellt ist, dass das letzte Zeichen keine Zahl ist. Dies kann man dann in
die Zwischenablage kopieren und von dort aus an der
gewünschten
Stelle der Login-Seite einfügen. Durch die betreffenden
Algorithmen ist sicher gestellt, dass bei Eingabe des gleichen
Passwortes, des gleichen Namen des Accounts und des
zugehörenden gleichen Usernamens immer auch das
gleiche
Passwort erzeugt wird, ohne das irgendetwas gespeichert werden
müsste.
Übrigens, damit ich auch auf einem Smartphone mit den gleichen Passwörtern in der gleichen Art und Weise arbeiten kann habe ich mir eine App (mit dem Namen Passwort) geschrieben, die auch auf dieser Softwareseite, natürlich unter Smartphone, zu finden ist und auch herunter geladen werden kann.
Obwohl ich nicht gerne
Ratschläge erteilen
nun doch noch ein Ratschlag für die Suche nach einem Passwort,
zumal ich ja auf der Hilfeseite ein Passwort zeige, dass
natürlich
nicht mein Passwort ist, sondern ein Wegwerfpasswort, das jedoch meinen
Anforderungen genügt, die ich beim Erstellen von Passworten
habe.
Ein Passwort sollte leicht zu merken sein
und aus einem Bereich stammen der nichts mit der eigenen Arbeit, der
eigenen Umgebung, dem eigenen sozialen Umfeld usw. zu tun hat.
Ideal dazu eignet sich etwas, das mich/Sie aus irgendeinem Grunde
beeindruckt hat, so dass ich/Sie es vermutlich nie vergessen werde.
Für das auf der Hilfeseite
genutzte Wegwerfenspasswort trifft
dies alles zu.
Vor Jahren stieß ich
zufällig beim Lesen auf den Namen Schuppiluliuma,
der sich sofort im Gedächtnis festsetzte, obwohl ich ihn
vorher
noch nie gehört oder gelesen hatte, allein wegen der
Lautmalerei.
Dies war der Name von zwei Großkönigen des
Hethiter
Reiches im Altertum (zweite Großmacht neben
Ägypten). Der
erste König dieses Namens wurde von den Ägyptern
gebeten
seinen Sohn zwecks Hochzeit mit der Witwe des Pharaos nach
Ägypten
zu schicken. Schuppiluliuma I schickte zwar einen seiner Söhne
los, der jedoch nie in Ägypten ankam. Mit Schuppiluliuma II
hörte das Großreich der Hethiter auf zu
bestehen (bei
den Hethitern den Bibel handelte es sich nur um Reste, Stadtstaaten).
Wenn man nun wie ich also, einen "bekannten" Namen als Passwort nutzen
will, und sei es auch nur als Wegwerfenspasswort, so kann man diesen
Namen natürlich nicht unverändert benutzen. So suchte
ich mir
also Schuppiluliuma II aus, um irgendetwas an seinen Namen zu
ändern. Ich nahm mir den letzten Buchstaben des Namens und
ersetzte ihn durch das "z". Auch einfach zu merken,
da er ja das Ende
des Alphabets ist und dies dann auf das Ende des Hethiter Reiches
anspielt. Ebenso hätte ich auch das "e"
oder das "o"
(für
Omega) verwenden können. Für ein gutes
Passwort fehlt
noch eine Zahl und ein Sonderzeichen. Um Zahlen in das Passwort zu
bekommen könnte man alle Buchstaben, die in
der alphabetischen Reihenfolge vor "k"
stehen durch den Zahlenwert der alphabetischen Reihenfolge ersetzen. So
ergäbe das dann S38upp9lul9umz II.
Nun bietet sich für ein Sonderzeichen noch die
römische
Zahl an. Hier böte sich dazu das " an. So entstand also mein
Wegwerfpasswort S38upp9lul9umz ".
