Hach, wie schön: Zum x-ten Mal stolpere ich heute über das Thema "Passwortsicherheit" und zum x-ten Mal heißt es: Dein Passwort kann so unglaublich sicher sein, wie es nur sein kann - Wenn die Server der Webseiten, auf denen dein Passwort hinterlegt wird, nicht sicher genug sind und gehackt werden, so ist es vollkommen Jacke wie Hose, ob dein Passwort "123456" lautet oder "jHdb76%$msJs73*#s+43nh/HDa227!jdemf%".
Auf heise.de gibt es zu dem Thema ebenfalls einen schönen Kommentar, der als Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn. betitelt ist.
Da fühlt es sich doch gut an, dass unsere Blockchain und die darauf verweisenden Keys derzeitig kaum zu hacken sind. Nur merken kann man sie sich nicht so einfach. Und beim Niederschreiben oder beim Einsatz eines Passwort-Managers besteht einerseits Verlustgefahr oder die Gefahr der Vergessens.
Was also tun, wenn sogar Crypto Hardware-Wallets gehackt werden können? Wohin mit dem ganzen Passwortschnodder? Für jede Plattform ein individuelles Passwort und trotzdem sich darum sorgen, dass die Webseite ausgeschnüffelt wird? Welche Methode ist nicht nur sicher, sondern auch sicher praktikabel?
Btw., hierzu noch eine Sache:
Ich denke, wenn man auf Nummer sicher gehen möchte, kommt man nicht drumherum, jegliches digitales Gut aus seinem Umfeld zu verbannen. Denn auch wenn man den sichersten Server der Welt nutzt, um dort das sicherste Passwort der Welt abzulegen, kann irgendein Heinz aus der Politik ein Gesetz erlassen, um deine Internetleitung anzapfen zu dürfen. Also, holt das Schachbrett hervor = Gaming und das Rechenbrett = Kalkulation und zieht in den Dschungel! Den Affen und Giftschlangen ist euer Passwort scheissegal.
Schönes Wochenende!