Einleitung #
Passwörter bestimmen die Sicherheit für den Zugriff auf unsere Datn im Internet.
Für verschiedene Webseiten dürfen nie dieselben Passwörter verwendet werden.
Je länger und komplexer ein Passwort ist, desto sicherer ist es und desto länger würde es dauern, es mittels brute force zu “erraten”.
Projektbeschrieb #
Bei Passwörtern gilt üblicherweise: Je länger desto sicherer. Allerdings sind längere Passwörter oft fast unmöglich zu merken: gkVSpxT!ucEf3spZ76gvL.
Randall Munroe hat auf xkcd einen bekannten Comic über die Sicherheit von Passwörtern veröffentlicht xkcd 936, das war die Inspiration zu diesem Projekt.
Die Passwörter werden mit PHP zufällig aus einem Wörterbuch erstellt, die Liste der Passwörter wird dir vom “Frontend” (eine Webseite) mit dem Framework next.js basierend auf React angezeigt.
Funktionen #
Beim Start wird ein Formular angezeigt, mit dem die Erstellung der Passwörter beeinflusst werden kann:
- Anzahl Passwörter. (maximal 20 Passwörter)
- Anzahl Wörter, welche pro Passwort verwendet werden. - Je grösser die Zahl, desto länger und sicherer wird das Passwort.
- Delimiter (Trennzeichen) der Wörter. - Hier kann die Komplexität des Passworts einfach erhöht werden. Wenn z.B.
!oder€als Trennzeichen verwendet wird, wird das Passwort extrem schwierig zu erraten. - Verwende Gross- und Kleinbuchstaben. - Sollte immer auf “Ja” stehen!
- Soll zusätzlich eine Zahl verwendet werden. - Sollte immer auf “Ja” stehen!
Link #
Das Projekt kann unter folgender URL aufgerufen werden: gma.name/pw
Rückmeldungen #
Ich bin um Meldungen von Fehlern oder allgemeine Rückmeldungen sehr froh. Nutze dafür den “Kontakt” Link oben (@-Symbol).
Passwortmanager #
Fast keine Person kann sich 20-30 verschiedene sichere Passwörter merken.
Ich empfehle die Verwendung von Passwortmanagern, so muss sich der Benutzer nur noch ein (sehr sicheres) Passwort merken, der Passwortmanager merkt sich dann den Rest.
Die meisten modernen Browser bringen eine “Passwort merken” Funktion mit, welche einfach zu verwenden ist, ausserdem bieten viele Passwortmanager integrierte Passwortgeneratoren.
Manuelle Methode #
Falls man keinen Passwortmanager verwenden kann oder will, empfehle ich die zweiteilige Passwort-Methode:
Ich merke mir zwei Teile eines komplexen Passworts: z.B. Fast%Food und _Traffic9Sign.
Wenn ich für eine Webseite einen Benutzer erstellen muss, nehme ich die Passwortteile und füge die Webseite zwischen den Passwörtern ein. z.B. Fast%Food, gma.name, _Traffic9Sign.
Das resultierende Passwort Fast%Foodgma.name_Traffic9Sign ist sehr komplex, erfüllt meist alle Anforderungen der Webseite (Gross/Kleinbuchstaben, Sonderzeichen und Zahl, mindestlänge von 8 Zeichen, darf den Benutzernamen nicht enthalten, …), ist nicht einfach zu erraten (Ledigname, Haustier, Geburtstag, …) und ich kann es mir trotzdem merken.