Tach!

Gleich vorweg: Es geht hier um keine professionelle Anwendung, sondern um etwas für den Eigenbedarf. Dass es für so etwas schon fertige Softwarelösungen gibt ist mir bewusst, allerdings würde ich das gerne SELF machen …

Ja, Keepass inklusive Sourcecode und jeder Menge Anpassungen an andere Systeme.

Ich wähle ein „Master-Passwort“ und habe eine Tabelle mit einem Eintrag für jeden Account. Jeder Account hat einen eindeutigen Bezeichner, z.B. für Ebay „ebay“, ansonsten stehen in der Tabelle nur allgemeine Informationen wie eine Beschreibung des Accounts. Das Passwort für Ebay wird dann mit MD5 (oder auch mit einer moderneren Hash-Funktion) aus der Zeichenkette „Master-Passwort“+„ebay“ erzeugt.

Und nun? Wie kommt das jeweilige Passwort des Accounts zum Anmeldeformular des Dienstes? Und was macht der Hash in dem Szenario? Ein Hash ist ein Einweg-Verfahren, geeignet für einen Dienst, der Nutzerpasswörter nicht im Klartext speichern möchte. Der Anwender gibt sein Passwort an, der Dienst errechnet daraus den Hash und vergleicht mit dem gespeicherten Hash.

Ein Hash eignet sich auch nicht überall als Passwort, weil nicht alle Dienste solche langen Zeichenketten akzeptieren. Ein gutes Passwort bei dem einen Dienst lässt sich vielleicht verwenden, beim anderen nicht, weil der eine andere Regel für Passwörter festgelegt hat. Manche gestatten ja noch nicht mal Sonderzeichen. Und wenn du mal eine PIN speichern willst, versagt das System ebenfalls.

Wenn es dir darum geht, die Passwörter der einzelnen Dienste verschlüsselt abzulegen, dann musst du eine Verschlüsslung nehmen, die gegenüber einem Hash auch umkehrbar ist.

Einen besonderen Vorteil sehe ich darin, dass ich durch die Verwendung eines neuen Master-Passworts für jeden Account ein neues Passwort erhalte und so quasi ohne jeglichen Verwaltungsaufwand sämtliche Passwörter ändern kann (natürlich muss ich sie aber bei den entsprechenden Online-Diensten ändern).

Schlechte Idee. Du musst dann dafür sorgen, dass bei allen Diensten zeitnah das Passwort gewechselt wird. Der Vorteil der einen Masteränderung ist so gering. Beim Abklappern der Dienste fällt ein individuelles Generieren nicht ins Gewicht.

Haltet ihr die Idee für vollkommen blödsinnig?

Es sieht erstmal so aus, ja. Aber du hast ja wesentliche Details der Lösung noch nicht vorgestellt. Die anderen Fragen sind vermutlich irrelevant, weil ein Hash für die Lösung deiner Aufgabenstellung sicher nicht zielführend ist.

dedlfix.