Passwörter verschlüsselt auf Papier, sicher genug?
Ich speichere meine Passwörter auf Papier ab, weil ich sie so auch bei einem Hard Reset des Handys weil ich die Bildschirmsperre vergesse, nicht verlieren kann. Die aufgeschriebenen Passwörter sind mit einem 7stelligen Blowfish-Schlüssel gesichert. Sieht dann in etwa so aus:
[ Lm9+JfbeUoPRMhoVOYJAFg== ]
Der Blowfish-Schlüssel steht auch auf dem Blatt, aber nicht in Klartext, sondern mit Vignere verschlüsselt. Der Vignere-Schlüssel ist eine "Sicherheitsfrage", steht also nicht als Klartext auf dem Blatt. Ich habe auch dazugeschrieben, dass es sich um Blowfish-Verschlüsselung handelt, aber diesen Hinweis mit Vignere verschlüsselt, jedoch mit einem Vignere Schlüssel, der im Klartext auf dem Blatt steht. Beide Vignere-Schlüssel sind OneTimePad. Dass es Vignere-Verschlüsselt ist, steht nicht dabei.
Wie sicher ist das Ganze? Wie kann ich das schwächste Glied ausbessern, ohne noch mehr Risiko einzugehen, beim Vergessen der "Sicherheitsantwort" nicht mehr an die Passwörter ranzukommen? z.B. Der Vignere-Schlüssel und die Sicherheitsfrage in kyrillischer Schrift und auf Englisch/in lateinischer Schrift auf Russisch?
Würde ein 0815 Einbrecher sich die Mühe machen, das zu entschlüsseln. Wie sicher müsste es sein, damit der es sein lässt?
Wie müsste das Verschlüsselt sein, damit ihr das Entschlüsseln aufgeben würdet?
5 Antworten
Bin von dem Schlüssel für den block cipher nicht überzeugt, klingt als wäre die Kombination aus entropy/länge eventuell nicht ausreichend?
Ich denke nicht, dass sich jemand die Mühe macht sich damit zu beschäftigen.
Verstehe aber auch nicht, warum du nicht einfach eine vernünftige KDF nutzt und das unbedingt auf Papier haben willst. Wenn überhaupt würde ich eine Backup Passphrase auf feuerfestem Material nutzen und die verschlüsselten Daten irgendwo entfernt backupen, von mir aus dann auch nur auf einem air gapped device entschlüsseln wenn dir das so wichtig ist. Aber da hast du definitiv solidere Crypto.
Warum auch überhaupt Blowfish und kein modernerer cipher.
Das ist jetzt nicht wirklich dein Ernst
So kompliziert wie du das machst ist nur eins gewiss.
Dass du irgendwann gar nicht mehr in deine Accounts kommst
Sinnvoller sind Sichere Passwörter, die man sich durch Denkhilfen, die Andere nicht kennen können, aufschreiben
So steht nicht das eigentliche Passwort da und du kannst darauf zugreifen.
Natürlich kein Einbrecher.
Aber dann wäre deine Liste weg - deshalb besser auch elektronische Version sicher verwahren
deshalb besser auch elektronische Version sicher verwahren
Werd ich machen. Danke für den Einwand.
Kollege, denke dir einfach ein sicheres Passwort aus oder ein Passphrase und sicher damit einen digitalen Passwort Safe ab. Meinetwegen auch mit Hardware 2fA.
Kein Grund gleich 100 verschiedene Verschlüsselungsmethoden zu verwenden und diese in Print aufzuschreiben.
So viel Mühe würde sich keiner dieser Welt machen außer du bist Bill Gates.
Einen einfachen Einbrecher sind deine Passwörter in 99,9 % der Fälle vollkommen egal - erst recht, wenn der Verwendungszweck nicht dabei steht.
Und wer gezielt bei dir einbricht, um deine Passwörter zu klauen (wer sollte das sein), wird deine Verschlüsselung ziemlich sicher knacken - oder sich auf anderem Wege Zugang verschaffen.
Halte dich lieber an das KISS-Prinzip.
Das kann ich nicht beurteilen, schick mal du Beispiel
<u> Handy-Passwörter: </u>
Schlüssel: (Kto twoja pjerwaja podruga?)
: [ tnk6si ]
—---------
Folgende Verschlüsselung: (Autobahn): [ Bfhkgizu ]
[...]
Neben-Email-Psw:
[ Lm9+JfbeUoPRMhoVOYJAFg== ]