Wird ein Passwort sicherer, wenn ...?
... ich in einem 20stelligen Passwort, ähnlich wie diesem VW5n17kX6TPzgcqS55Dk, das ich aus dem Passwortmanager in die Zwischenablage kopiert habe, z. B. den 3. Buchstaben und die 4. Zahl lösche?
Damit das verwendete Passwort nicht 1:1 identisch ist mit demjenigen im Passwortmanager.
2 Antworten
Theoretisch ja, praktisch macht das keinen Unterschied und wäre sogar hinderlich.
Man könnte den PasswortManager (bzw. dessen Verschlüsselung) knacken und deine Passwörter abgreifen.
Praktisch ist das bei einem guten Master-Passwort eine ziemliche Herausforderung.
Und natürlich wäre es hinderlich, weil Du für jedes Konto ein anderes Passwort nutzen und andere Stellen (sonst wäre es reproduzierbar) einzelne Zeichen entfernen müsstest, womit Du wieder das gleiche Problem hättest: Niemand merkt sich 100e (Stellen in) Passwörter(n).
Wenn Du einen Online-PasswortManager nutzt und Sorge hast, dass dessen Server geknackt wird (was durchaus angebracht sein kann), dann nutze einen eigenen PasswortManager. Es gibt ein paar Alternativen, mein Bitwarden-Server läuft bei mir im lokalen Netzwerk auf einem RaspberryPi.
Um deinen PasswortManager dann noch knacken zu können, müsste derjenige in dein Netzwerk gelangen und das fordert min. besondere Fähigkeiten, die man sich nicht "mal eben so" ergoogeln kann. Natürlich gibt es Leute, die das können, aber die kümmern sich normalerweise nicht um irgendwelche Normalsterblichen wie dich und mich.
Mit einem PasswortManager (Online oder selber gehostet - je nach dem, was dir lieber ist) bist Du eigentlich schon sehr gut dabei, solange das Master-Passwort gut ist und Du keine fahrlässigen Dinge tust, wie z.B. fremde Personen unbeaufsichtigt an deinen PC mit entsperrten PasswortManager lassen.
Absolute Sicherheit gibt es nicht und wird es auch nie geben. Das einzige, was dich im Internet wirklich absolut zuverlässig schützt, ist das vollständige Entfernen deines Internet-Zugangs - bei allen Geräten, also auch Smartphones.
Die Zwischenablage könnte vielleicht abgegriffen werden. Dann helfen aber auch ein oder zwei Änderungen wenig. Ich sehe auch ein Risiko im Vergessen der Änderungen. In der Form also eher weniger sinnvoll.
Insgesamt sind Passwörter im Password-Manager recht gut aufgehoben. Zusammen mit anderen üblichen Sicherheitspraktiken würde ich mir da als Privatperson keine Sorge machen.
Ich habe eben noch eine weitere Frage zur Passwort-Sicherheit gestellt. Wenn du magst, kannst du diese auch noch lesen.