| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
vrolijke
Bekennender Pantheist
Anmeldungsdatum: 15.03.2007
Beiträge: 46732
Wohnort: Stuttgart
|
 (#1628730) Verfasst am: 17.04.2011, 17:13 Titel: .smm-Dateien |
 |
|
Mein Handy hat ein Schuss, und muß in Reparatur.
Ich habe darauf einige Paswörter gespeichert, die ich nicht unbedingt die Werkstatt zugänglich machen will.
Ich habe die Daten gesichert, und auf mein PC übertragen. Kein Problem. Es funktioniert tadelos.
Ich kann diese Daten problemlos vom Handy auf dem PC schieben, sowie zurück aufs Handy.
Nun meine Frage:
Auf dem PC kann ich sie nicht anschauen. Sie werden als .smm-Dateien abgespeichert.
Ich finde nichts, womit ich sie lesbar sichtbar machen kann. (In Word bekomme ich nur Hyroglyphen zu sehen.)
Muß man, um solche Dateien zu sehen, immer ein Handy anschliesen. Das muß doch auch anders gehen.
Ja, ich habe schon gegoogelt.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm
Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.
Grenzen geben einem die Illusion, das Böse kommt von draußen
|
|
| Nach oben |
|
 |
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1628739) Verfasst am: 17.04.2011, 17:40 Titel: Re: .smm-Dateien |
|
|
| vrolijke hat folgendes geschrieben: | Mein Handy hat ein Schuss, und muß in Reparatur.
Ich habe darauf einige Paswörter gespeichert, die ich nicht unbedingt die Werkstatt zugänglich machen will.
Ich habe die Daten gesichert, und auf mein PC übertragen. Kein Problem. Es funktioniert tadelos.
Ich kann diese Daten problemlos vom Handy auf dem PC schieben, sowie zurück aufs Handy.
Nun meine Frage:
Auf dem PC kann ich sie nicht anschauen. Sie werden als .smm-Dateien abgespeichert.
Ich finde nichts, womit ich sie lesbar sichtbar machen kann. (In Word bekomme ich nur Hyroglyphen zu sehen.)
Muß man, um solche Dateien zu sehen, immer ein Handy anschliesen. Das muß doch auch anders gehen.
Ja, ich habe schon gegoogelt. |
http://www.google.com/search?q=smm+file+format
Scheinen mit Lotus Word assoziierte Makros zu sein?
Grundsätzlich eignet sich Word eigentlich nicht, um sich damit irgendwelche Dateien anzuschauen, außer ggf. doc, docx und rtf. Für sowas nimmt man lieber einen normalen Texteditor.
In dem Fall hilft es aber nichts, weil es sich offensichtlich um ein Binärformat handelt. Wenn es darin überhaut noch halbwegs leserliche Informationen gibt, dann sollte man dafür einen Hexeditor verwenden.
Das einzige, was mir konkret einfallen würde: Probiere mal, die mit 7z zu öffnen. Es scheint sich da um ein Archivformat zu handeln. Ich glaube zwar tendenziell nicht, dass das hilft, aber einen versuch ist es allemal wert, denn 7z gehört sowieso auf jeden Computer.
Aber ggf. ist das Problem gar kein Problem: Was für Passwörter hast du denn gespeichert? Solange es nicht um z. B. im Browser gespeicherte Passwörter für irgendwelche Internetseiten geht, ist das Standardverfahren eigentlich, dass Passwörter nur als Hashwerte abgelegt werden. Die Passwörter ließen sich dann gar nicht auslesen, weil sie gar nicht gespeichert sind. Schlimmstenfalls würden sich mittels rainbow tables ebenfalls funktionierende Passwörter daraus generieren lassen, wenn du tatsächlich irgendwelche Wörter oder geläufige Zeichenkombinationen verwendet hast. Und auch das ist eigentlich nur dann ein Problem, wenn du dieses Passwort dann überall verwendest.
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
Zuletzt bearbeitet von nocquae am 17.04.2011, 17:48, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
Critic
oberflächlich
Anmeldungsdatum: 22.07.2003
Beiträge: 16339
Wohnort: Arena of Air
|
| (#1628742) Verfasst am: 17.04.2011, 17:45 Titel: |
|
|
Ich bin jetzt selbst am Smartphone und nur kurz ab. Ich sehe da i.a. drei Möglichkeiten:
1. In Dateien kann man i.a. mit einem Hex-Editor reinschauen. Grund: Daten müssen häufig gar nicht menschenlesbar sein, werden komprimiert oder auch verschlüsselt.
(Ob da also etwas wiedererkennbar ist, ist nicht gar so sicher.)
2. Mit dem entsprechenden Dienstprogramm vom Hersteller direkt ansehen oder mit Outlook oder ähnlichem synchronisieren.
3. Das Samsung Galaxy Ace ist doch ein Android-Handy? Dafür gibt es das Tool MyPhoneExplorer.
_________________
"Die Pentagon-Gang wird in der Liste der Terrorgruppen geführt"
Dann bin ich halt bekloppt. 
"Wahrheit läßt sich nicht zeigen, nur erfinden." (Max Frisch)
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1628749) Verfasst am: 17.04.2011, 18:17 Titel: |
|
|
| Critic hat folgendes geschrieben: | 1. In Dateien kann man i.a. mit einem Hex-Editor reinschauen. Grund: Daten müssen häufig gar nicht menschenlesbar sein, werden komprimiert oder auch verschlüsselt.
(Ob da also etwas wiedererkennbar ist, ist nicht gar so sicher.) |
Ein gutes Passwort ist praktisch nicht komprimierbar.
Für alle, die es interessiert mal eine Anleitung für vernünftige Passwörter:
1) Man sollte für jede Internetseite, jeden Computer usw. jeweils unterschiedliche Passwörter verwenden. Warum? Weil das Passwort nur so sicher ist wie die unsicherste Seite, auf der man es verwendet.
Wenn ich auf doofeseite.tld mein Passwort „Fischgerippe“ für meinen Benutzernamen „Fischkopp“ angebe dann reicht ein Sicherheitsleck auf doofeseite.tld, damit meine Kombination aus Benutzername + Passwort bösen Leuten in die Hände fällt.
Nun kann es mir vielleicht egal sein, was böse Leute unter meinem Benutzernamen auf doofeseite.tld posten, mit solchen Kindereien werden sich böse Leute aber gar nicht aufhalten. Die gehen sofort hin und probieren diese Kombination aus Benutzernamen + Passwort gleich auf 15673 anderen Seiten aus, was oft genug von Erfolg gekrönt ist, weil Menschen faul sind und oft denselben Benutzernamen + Passwort für alle möglichen Seiten verwenden. U. a. auch für Facebook, Online-Banking und das Kreditkarteninstitut.
2) ein gutes Passwort muss nicht zwangsläufig Zahlen und Sonderzeichen enthalten. Wichtiger ist eigentlich, dass es möglichst lang ist. Die „Standardlänge“ von 8 Zeichen ist heutzutage eigentlich schon etwas knapp bemessen.
Besser 12 Kleinbuchstaben (H = 26<sup>12</sup>) als beliebige 8 Zeichen aus dem 7bit-Zeichensatz (H = 127<sup>8</sup>)
3) beste Methode, um verschiedene Passwörter zu generieren, an die man sich trotzdem noch erinnern kann:
Man nehme einen Satz, der nicht einfach zu erraten ist. Am beste einen aus irgendeinem Buch, das einem gut gefällt, der eine bestimmte Bedeutung für mich hat, so dass ich mich gut an ihn erinnern kann und für andere Menschen praktisch nicht zu erraten ist. Von diesem Satz nehme man die Anfangsbuchstaben.
Zum Beispiel: „Alle meine Entchen schwimmen auf dem See.“ --> „AmEsadS“
Das ist ein guter Anfang. Wenn man möchte, kann man noch die Satzzeichen mit hinzunehmen und ggf. bestimmte Buchstaben durch Zahlen ersetzen, die ähnlich aussehen, z. B. S duch 5, I oder l durch 1 usw.
Dann hätten wir schon „AmEsad5.“
Nun gehe ich hin und füge diesem „Kernpasswort“ noch für z. B. jede Internetseite oder Computer auf dem ich es verwende nach einem frei gewählten Algorithmus einen Identifier hinzu, ich könnte z. B. den ersten Buchstaben der domain vorne anhängen und den letzten hinten. Oder die beiden letzten Buchstaben der Domain vorne oder whatever.
Auf freigeisterhaus.de würde ich dann z. B. „fAmEsad5.s” verwenden, auf twitter „tAmEsad5.r“ und auf doofeseite.de „dAmEsad5.e“ sieht nach unspektakulären unterschieden aus, aber da Passwörter wie gesagt idR als Hashwerte gespeichert werden führt schon eine winzige Veränderung am Passwort zu einem ganz anderen Hashwert.
„fAmEsad5.s“ --> d09567d8f8564b46c8c0fb34144306d4
„FAmEsad5.s“ --> 8c85a54c4b516a09cc8d74590c6a84e6
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
vrolijke
Bekennender Pantheist
Anmeldungsdatum: 15.03.2007
Beiträge: 46732
Wohnort: Stuttgart
|
| (#1628752) Verfasst am: 17.04.2011, 18:29 Titel: |
|
|
| nocquae hat folgendes geschrieben: | | Critic hat folgendes geschrieben: | 1. In Dateien kann man i.a. mit einem Hex-Editor reinschauen. Grund: Daten müssen häufig gar nicht menschenlesbar sein, werden komprimiert oder auch verschlüsselt.
(Ob da also etwas wiedererkennbar ist, ist nicht gar so sicher.) |
Ein gutes Passwort ist praktisch nicht komprimierbar.
Für alle, die es interessiert mal eine Anleitung für vernünftige Passwörter:
1) Man sollte für jede Internetseite, jeden Computer usw. jeweils unterschiedliche Passwörter verwenden. Warum? Weil das Passwort nur so sicher ist wie die unsicherste Seite, auf der man es verwendet.
Wenn ich auf doofeseite.tld mein Passwort „Fischgerippe“ für meinen Benutzernamen „Fischkopp“ angebe dann reicht ein Sicherheitsleck auf doofeseite.tld, damit meine Kombination aus Benutzername + Passwort bösen Leuten in die Hände fällt.
Nun kann es mir vielleicht egal sein, was böse Leute unter meinem Benutzernamen auf doofeseite.tld posten, mit solchen Kindereien werden sich böse Leute aber gar nicht aufhalten. Die gehen sofort hin und probieren diese Kombination aus Benutzernamen + Passwort gleich auf 15673 anderen Seiten aus, was oft genug von Erfolg gekrönt ist, weil Menschen faul sind und oft denselben Benutzernamen + Passwort für alle möglichen Seiten verwenden. U. a. auch für Facebook, Online-Banking und das Kreditkarteninstitut.
2) ein gutes Passwort muss nicht zwangsläufig Zahlen und Sonderzeichen enthalten. Wichtiger ist eigentlich, dass es möglichst lang ist. Die „Standardlänge“ von 8 Zeichen ist heutzutage eigentlich schon etwas knapp bemessen.
Besser 12 Kleinbuchstaben (H = 26<sup>12</sup>) als beliebige 8 Zeichen aus dem 7bit-Zeichensatz (H = 127<sup>8</sup>)
3) beste Methode, um verschiedene Passwörter zu generieren, an die man sich trotzdem noch erinnern kann:
Man nehme einen Satz, der nicht einfach zu erraten ist. Am beste einen aus irgendeinem Buch, das einem gut gefällt, der eine bestimmte Bedeutung für mich hat, so dass ich mich gut an ihn erinnern kann und für andere Menschen praktisch nicht zu erraten ist. Von diesem Satz nehme man die Anfangsbuchstaben.
Zum Beispiel: „Alle meine Entchen schwimmen auf dem See.“ --> „AmEsadS“
Das ist ein guter Anfang. Wenn man möchte, kann man noch die Satzzeichen mit hinzunehmen und ggf. bestimmte Buchstaben durch Zahlen ersetzen, die ähnlich aussehen, z. B. S duch 5, I oder l durch 1 usw.
Dann hätten wir schon „AmEsad5.“
Nun gehe ich hin und füge diesem „Kernpasswort“ noch für z. B. jede Internetseite oder Computer auf dem ich es verwende nach einem frei gewählten Algorithmus einen Identifier hinzu, ich könnte z. B. den ersten Buchstaben der domain vorne anhängen und den letzten hinten. Oder die beiden letzten Buchstaben der Domain vorne oder whatever.
Auf freigeisterhaus.de würde ich dann z. B. „fAmEsad5.s” verwenden, auf twitter „tAmEsad5.r“ und auf doofeseite.de „dAmEsad5.e“ sieht nach unspektakulären unterschieden aus, aber da Passwörter wie gesagt idR als Hashwerte gespeichert werden führt schon eine winzige Veränderung am Passwort zu einem ganz anderen Hashwert.
„fAmEsad5.s“ --> d09567d8f8564b46c8c0fb34144306d4
„FAmEsad5.s“ --> 8c85a54c4b516a09cc8d74590c6a84e6 |
Meine Paswörter habe ich in ein ganz normales Memo-Verzeignis in Klarschrift abgelegt.
Wenn ich für sämtliche Seiten ein einziges Paswort hätte, brauchte ich das wohl nicht aufzuschreiben.
Meine Bank Paswörter habe ich nirgends aufgeschrieben. So schusselig bin ich dann doch nicht.
Ich habe mich nur gewundert, daß ein Programm, womit man die Dateien hin und herschieben kann, keine Möglichkeit bietet, die Dinger zu lesen.
Mein Handy könnte theoretisch in der Schrotpresse landen. Ich müßte dann ein neues Handy kaufen, um die Dateien wieder sichtbar zu machen.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm
Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.
Grenzen geben einem die Illusion, das Böse kommt von draußen
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1628754) Verfasst am: 17.04.2011, 18:35 Titel: |
|
|
| vrolijke hat folgendes geschrieben: | Meine Paswörter habe ich in ein ganz normales Memo-Verzeignis in Klarschrift abgelegt.
Wenn ich für sämtliche Seiten ein einziges Paswort hätte, brauchte ich das wohl nicht aufzuschreiben. |
Deswegen nimmt man sich ja am besten einen Algorithmus, mit dem man unterschiedliche Passwörter generieren kann, ohne sie sich aufschreiben zu müssen.
| Zitat: | | Ich habe mich nur gewundert, daß ein Programm, womit man die Dateien hin und herschieben kann, keine Möglichkeit bietet, die Dinger zu lesen. |
Wenn ein Format nur für den Datentransport gedacht ist, gibt es ja keinen Grund, die dabei lesbar zu halten. Eher im Gegenteil.
| Zitat: | | Mein Handy könnte theoretisch in der Schrotpresse landen. Ich müßte dann ein neues Handy kaufen, um die Dateien wieder sichtbar zu machen. |
Wenn das neue Modell das gleiche Format verwendet. Was oft nur beim gleichen bzw. Nachfolgemodellen der Fall sein dürfte.
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
Critic
oberflächlich
Anmeldungsdatum: 22.07.2003
Beiträge: 16339
Wohnort: Arena of Air
|
| (#1628843) Verfasst am: 17.04.2011, 23:03 Titel: |
|
|
| nocquae hat folgendes geschrieben: | | Critic hat folgendes geschrieben: | 1. In Dateien kann man i.a. mit einem Hex-Editor reinschauen. Grund: Daten müssen häufig gar nicht menschenlesbar sein, werden komprimiert oder auch verschlüsselt.
(Ob da also etwas wiedererkennbar ist, ist nicht gar so sicher.) |
Ein gutes Passwort ist praktisch nicht komprimierbar. |
In der Richtung war mir das klar, daß idealerweise das Paßwort auch nicht wiederzufinden ist, sondern nur ein Hashwert. Gemeint hatte ich hier: Ich kann ja zum Beispiel die Notizen aus dem Kalender auf dem Handy auf verschiedene Weisen darstellen  .
Zum Beispiel kann es eine Sicherungs- oder Exportfunktion geben, mit der man Dateien erzeugen kann, die zur Not auch menschenlesbar sind. Dann hat man eben eine Auflistung aller seiner Notizbucheinträge inklusive Metadaten wie Datum etc. -- in einem entsprechenden Format, z.B. "Startdate: YYYYMMDD+HHMM [...] Entry: XYZ EndEntry".
Es kann aber sein, daß die Daten intern anders abgespeichert sind (sonst würde auch der Export nicht eine Minute dauern), nämlich in einer Darstellung, die für die Anwendung praktischer und speicherplatzsparender ist. Schon auf einer SIM-Karte werden Telefonnummern ja auf eine einfache Weise kodiert (wenn auch nicht "verschlüsselt") und dabei "komprimiert" (BCD), nämlich ein Byte stellt dann zwei Ziffern dar (*). Und ggf. könnte man Daten ja auch noch verschlüsselt speichern, daß man also ein Zugriffspaßwort braucht oder sie ohne ein entsprechendes (oder gar: dasselbe) Telefon nicht lesbar sind.
____________
(*) Späterer Edit: Anwendungen, die das jeweilige Format nicht beherrschen, können naturgemäß damit nichts anfangen, oder der Interpretationsversuch liefert sinnloses Zeug. Deswegen auch der Zeichensalat.
_________________
"Die Pentagon-Gang wird in der Liste der Terrorgruppen geführt"
Dann bin ich halt bekloppt.
"Wahrheit läßt sich nicht zeigen, nur erfinden." (Max Frisch)
Zuletzt bearbeitet von Critic am 18.04.2011, 22:23, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
vrolijke
Bekennender Pantheist
Anmeldungsdatum: 15.03.2007
Beiträge: 46732
Wohnort: Stuttgart
|
| (#1628925) Verfasst am: 18.04.2011, 14:37 Titel: |
|
|
| nocquae hat folgendes geschrieben: | | vrolijke hat folgendes geschrieben: | Meine Paswörter habe ich in ein ganz normales Memo-Verzeignis in Klarschrift abgelegt.
Wenn ich für sämtliche Seiten ein einziges Paswort hätte, brauchte ich das wohl nicht aufzuschreiben. |
Deswegen nimmt man sich ja am besten einen Algorithmus, mit dem man unterschiedliche Passwörter generieren kann, ohne sie sich aufschreiben zu müssen.
|
Wenn ich aufgefordert werde, ein Paswort einzugeben, geb ich zb.: "Blub27" ein. Das kann ich mir einigermaßen merken.
Am nächsten Tag gehe ich auf eine andere Seite, die wiederum ein Passwort verlangt. Dort gebe ich "Prost345" ein. Usw. Spätestens nach dem siebten Passwort komme ich ein bischen durcheinander.
Wie meinst Du das mit dem "Algorithmus nehmen, mit dem man unterschiedliche Passwörter generieren kann, ohne sie aufschreiben zu müssen"?
Tschuldigung; kannst Du das ein DAU erklären, sodas ers versteht?
Mein Handy ist übrigens repariert, und ich konnte alles wieder draufspielen.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm
Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.
Grenzen geben einem die Illusion, das Böse kommt von draußen
|
|
| Nach oben |
|
|
gollrich
superheftig general
Anmeldungsdatum: 06.12.2007
Beiträge: 1098
Wohnort: Mannheim
|
| (#1628928) Verfasst am: 18.04.2011, 14:57 Titel: |
|
|
| vrolijke hat folgendes geschrieben: |
Wie meinst Du das mit dem "Algorithmus nehmen, mit dem man unterschiedliche Passwörter generieren kann, ohne sie aufschreiben zu müssen"?
Tschuldigung; kannst Du das ein DAU erklären, sodas ers versteht?
Mein Handy ist übrigens repariert, und ich konnte alles wieder draufspielen. |
Der Algorithmus erzeugt dir dann folgendes Passwort : aslkihddn 329784732895ruwehf8294z7saedfh"§$§&%$EWfm8239042in478123e123789jadAQWD"§$§Adsqh782345z2
Was du dir dann in einer blanken Textdatei oder PostIt speicherst da man sich das nicht merken kann.
Es ist ein irrglauben das lange Passwörter kompliziert sein müssen und am besten noch lang, das führt dann beim User immer zur dieser Trotzreaktionen.
Daher ein einfaches Passwort etwas verschnörkelt reicht meistens vollkommen aus.
pAs5worD
natürlich sollte man trotzdem dieses Passwort nicht überall gleich einsetzen...
allerdings kann man sich auch hier wieder helfen indem man evtl. die Seite wieder mit "reincodiert"
FpAs5GworDH
EbpAs5aworDy
das allerdings nur bei vertrauenswürdigen Seiten die dein PAsswort nicht im Klartext speichern und somit deinen tollen Code nicht erkennen können 
|
|
| Nach oben |
|
|
vrolijke
Bekennender Pantheist
Anmeldungsdatum: 15.03.2007
Beiträge: 46732
Wohnort: Stuttgart
|
| (#1628929) Verfasst am: 18.04.2011, 15:01 Titel: |
|
|
| gollrich hat folgendes geschrieben: | | vrolijke hat folgendes geschrieben: |
Wie meinst Du das mit dem "Algorithmus nehmen, mit dem man unterschiedliche Passwörter generieren kann, ohne sie aufschreiben zu müssen"?
Tschuldigung; kannst Du das ein DAU erklären, sodas ers versteht?
Mein Handy ist übrigens repariert, und ich konnte alles wieder draufspielen. |
Der Algorithmus erzeugt dir dann folgendes Passwort : aslkihddn 329784732895ruwehf8294z7saedfh"§$§&%$EWfm8239042in478123e123789jadAQWD"§$§Adsqh782345z2
Was du dir dann in einer blanken Textdatei oder PostIt speicherst da man sich das nicht merken kann.
Es ist ein irrglauben das lange Passwörter kompliziert sein müssen und am besten noch lang, das führt dann beim User immer zur dieser Trotzreaktionen.
Daher ein einfaches Passwort etwas verschnörkelt reicht meistens vollkommen aus.
pAs5worD
natürlich sollte man trotzdem dieses Passwort nicht überall gleich einsetzen...
allerdings kann man sich auch hier wieder helfen indem man evtl. die Seite wieder mit "reincodiert"
FpAs5GworDH
EbpAs5aworDy
das allerdings nur bei vertrauenswürdigen Seiten die dein PAsswort nicht im Klartext speichern und somit deinen tollen Code nicht erkennen können |
Bahnhof?
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm
Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.
Grenzen geben einem die Illusion, das Böse kommt von draußen
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1628981) Verfasst am: 18.04.2011, 20:38 Titel: |
|
|
| vrolijke hat folgendes geschrieben: | | Tschuldigung; kannst Du das ein DAU erklären, sodas ers versteht? |
Du nimmst ein einziges Passwort her, dass du dir gut merken kannst.
Um daraus für zum Beispiel Internetseiten jeweils unterschiedliche Passwörter zu machen, nimmst du zum Beispiel den Domainnamen der Seite her und nimmst daraus bestimmte Buchstaben, den du irgendwie in dein Basispasswort einbaust.
Wenn dein Basispasswort z. B. AbCdEfGh ist und du dir vornimmst, den ersten Buchstaben des Domainnamens vor dein Passwort zu hängen und den letzten Buchstaben des Domainnames ans Ende, oder den zweiten Buchstaben des Domainnames ans Ende und den ersten an zweite Position deines Passworts oder oder oder ... dann hast du für jede Seite ein eigenes Passwort, an das du dich gar nicht mal zu erinnern brauchst. Es reicht, wenn du dich an dein Basispasswort erinnerst, dass du ja auf jeder Seite verwendest und den Mechanismus, mit dem du bestimmte Buchstaben aus dem Domainnamen in dieses Passwort einbaust, was du ja auch auf jeder Seite machst.
Auf die Weise kriegst du sogar wieder ein Passwort auf einer Seite raus, auf der du sich mal vor fünf Jahren angemeldet hast: du schaust einfach nur nach, wie der Domainname lautet, der ja in der Adresszeile im Browser steht.
Wenn ich also nach Jahren mal wieder auf Twitter vorbeischauen will und mich nicht erinnere, wie mein Passwort dort lautete, dann erinnere mich einfach daran, dass mein Basispasswort, „Bladidumdiblub“ ist, dann schaue ich in die Adresszeile des Browsers, sehe dort www.twitter.com und erinnere mich daran, dass ich grundsätzlich immer den zweiten Buchstaben des Domainnames an die letzte Stelle meines Passworts setze und den letzten Buchstaben des Domainnames an die erste und weiß, dass mein Passwort auf twitter.com „rBladidumdiblubw“ lauten muss.
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
nocquae
diskriminiert nazis
Anmeldungsdatum: 16.07.2003
Beiträge: 18183
|
| (#1628985) Verfasst am: 18.04.2011, 20:48 Titel: |
|
|
| gollrich hat folgendes geschrieben: | Daher ein einfaches Passwort etwas verschnörkelt reicht meistens vollkommen aus.
pAs5worD |
Solche Kombinationen wie r3v0lut10n & co. finden sich schon lange in rainbow tables.
| Zitat: | | das allerdings nur bei vertrauenswürdigen Seiten die dein PAsswort nicht im Klartext speichern und somit deinen tollen Code nicht erkennen können |
Ja, das ist bei solchen Kombinationen ein weiteres Problem, das scheinbar zufällige Buchstabenkombinationen nicht haben. Wenn ich sehe, dass dein Passwort auf twitter.com „tschn33kan0n3r“ lautet, dann kann ich einen educated guess darüber abgeben, wie wohl dein Passwort auf freigeisterhaus.de lautet. Bei „ÜraWiR.ÜaWsdketH.“ sieht das anders aus.
Btw: Wenn der Betreiber einer Seite dein Passwort im Klartext haben will, kriegt er es auch. Bei der Registrierung nämlich. Ob’s danach dann als Hashwert gespeichert wird oder nicht, das interessiert nur Leute, die die Seite hacken.
_________________
In Deutschland gilt derjenige, der auf den Schmutz hinweist, als viel gefährlicher, als derjenige, der den Schmutz macht.
-- Kurt Tucholsky
|
|
| Nach oben |
|
|
vrolijke
Bekennender Pantheist
Anmeldungsdatum: 15.03.2007
Beiträge: 46732
Wohnort: Stuttgart
|
| (#1628992) Verfasst am: 18.04.2011, 21:12 Titel: |
|
|
| nocquae hat folgendes geschrieben: | | vrolijke hat folgendes geschrieben: | | Tschuldigung; kannst Du das ein DAU erklären, sodas ers versteht? |
Du nimmst ein einziges Passwort her, dass du dir gut merken kannst.
Um daraus für zum Beispiel Internetseiten jeweils unterschiedliche Passwörter zu machen, nimmst du zum Beispiel den Domainnamen der Seite her und nimmst daraus bestimmte Buchstaben, den du irgendwie in dein Basispasswort einbaust.
Wenn dein Basispasswort z. B. AbCdEfGh ist und du dir vornimmst, den ersten Buchstaben des Domainnamens vor dein Passwort zu hängen und den letzten Buchstaben des Domainnames ans Ende, oder den zweiten Buchstaben des Domainnames ans Ende und den ersten an zweite Position deines Passworts oder oder oder ... dann hast du für jede Seite ein eigenes Passwort, an das du dich gar nicht mal zu erinnern brauchst. Es reicht, wenn du dich an dein Basispasswort erinnerst, dass du ja auf jeder Seite verwendest und den Mechanismus, mit dem du bestimmte Buchstaben aus dem Domainnamen in dieses Passwort einbaust, was du ja auch auf jeder Seite machst.
Auf die Weise kriegst du sogar wieder ein Passwort auf einer Seite raus, auf der du sich mal vor fünf Jahren angemeldet hast: du schaust einfach nur nach, wie der Domainname lautet, der ja in der Adresszeile im Browser steht.
Wenn ich also nach Jahren mal wieder auf Twitter vorbeischauen will und mich nicht erinnere, wie mein Passwort dort lautete, dann erinnere mich einfach daran, dass mein Basispasswort, „Bladidumdiblub“ ist, dann schaue ich in die Adresszeile des Browsers, sehe dort www.twitter.com und erinnere mich daran, dass ich grundsätzlich immer den zweiten Buchstaben des Domainnames an die letzte Stelle meines Passworts setze und den letzten Buchstaben des Domainnames an die erste und weiß, dass mein Passwort auf twitter.com „rBladidumdiblubw“ lauten muss. |
Ich bin sowas von begeistert; und verneige mich. 
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm
Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.
Grenzen geben einem die Illusion, das Böse kommt von draußen
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
