Wie schützt Ihr das Masterpasswort beim Passwortmanager?
Hallo Ihr Lieben :) !
Beim Verwenden eines Passwortmanagers benötigt man ja ein Masterpasswort, das möglichst sicher sein sollte - idealerweise noch sicherer als sämtliche weiteren Passwörter sonst. Logisch.
Frage nun: Wie schützt Ihr dieses spezielle Passwort, welches ja die größte Schwachstelle überhaupt darstellt? Meins hat jetzt 64 Zeichen und ist rein zufällig; da ist mit Bruteforce nicht mehr so viel zu machen. Und ja, ich habe auch 2FA aktiviert. Dennoch bleibt die Sache in gewisser Weise natürlich paradox, weil man mit dem Masterpasswort ja nun eigentlich nur das machen kann, was man ursprünglich genau vermeiden wollte: Es in eine Textdatei speichern und rauskopieren. Mache ich zumindest gerade so. Nur habe ich, um damit aufzuhören, überhaupt erst den Passwortmanager eingerichtet...
Ja, ich bin ein totaler Sicherheitsjunkie - weiß ich selbst am Besten ;). Daher bitte wirklich nur auf die Frage selbst eingehen, die mich irgendwie auch theoretisch interessiert. Mir selbst passiert vermutlich nicht mehr soviel, aber das Konzept ist eigentlich nicht schlüssig, oder?
Danke Euch :)!
4 Antworten
Zufällige Zeichen ist Blödsinn. Man muss sich das Passwort merken können. Länge ist alles. Entweder einen kompletten Satz nehmen, oder besser, 4-5 zusammenhanglose Wörter welche man mit irgendeinen Sonderzeichen trennt. Sowas wie "Bockwurst.Radio.Bohrhammer.Kugelschreiber" ist alleine aufgrund der Länge sicher, und 15000^4=5*10^16 (ca. 15000 Wörter benutzt man aktiv, hoch 4 wegen 4 Stück) ist eine Menge, die man per Brute Force nicht mehr geraten bekommt, nichtmal wenn man ein Wörterbuch nutzt.
Danke Dir sehr :). V.a. auch für das anschauliche Beispiel! Dann ändere ich das mal entsprechend ;)...
Das funktioniert nur vernünftig, wenn du dir das masterpasswort merken kannst. Du kannst bei deinem locker 40 Stellen streichen.
Das Master-Passwort muss nicht zufällig generiert sein.
Gegen Bruteforce hilft die Länge und dass Du keine häufigen Worte oder leicht erratbare Bestandteile verwendest.
Ich hab ein 17 Zeichen langes Passwort mit Zahlen, Groß- und Kleinschreibung und Sonderzeichen, kann ich mir gut merken und das reicht so.
Argon2d
Das ist eine Funktion die deine Passphrase zu einem Schlüssel umwandelt, und je besser diese Funktion und höher die Kostenparameter, desto länger/unwahrscheinlicher ist ein erfolgreicher Bruteforce Angriff.
Keepass nutzt das z.B. um deine Passphrase zu schützen.
Dein Passwort Manager nutzt so etwas und erlaubt dir eventuell die Parameter zu ändern wie schwierig der Schlüssel aus der Passphrase zu berechnen ist. Und je schwieriger das ist, desto länger würde ein Bruteforce Angriff natürlich brauchen.
In KeePassXC z.B.:
https://keepassxc.org/docs/KeePassXC_UserGuide#_database_settings
Kannst Du das näher ausführen? Ich finde dazu spontan nur das hier, habe jetzt aber zugegeben auch nicht näher gesucht:
https://de.wikipedia.org/wiki/Argon2
Und das ist mir als Nicht-Informatiker etwas zu hoch ^^.