Tach!

Und nun? Wie kommt das jeweilige Passwort des Accounts zum Anmeldeformular des Dienstes?
Ich melde mich beim jeweiligen Dienst an und ändere das Passwort manuell.

Ich meine nicht das Ändern sondern das Einloggen.

Ich möchte den Hash aber nicht zur Überprüfung eines Klartextpassworts verwenden, sondern der Hash selbst ist mein Passwort. Der Sinn dahinter ist, dass der einzelne Dienst niemals mein Master-Passwort bekommt.

Wenn du schon eine Passwortverwaltung verwenden willst, dann kannst du auch individuelle Passwörter generieren. Den Hash kannst du dir ja auch nicht merken, also ist es völlig egal, wie das Passwort entsteht. Das Programm muss es in jedem Fall entweder verwalten oder jedes Mal berechnen.

$hash = md5($master_passwort.$dienst_bezeichner);
printf('Das Passwort für %s lautet: %s', $dienst_bezeichner, substr($hash, 0, 8));[/code]

Damit hast du dann 8 Zeichen aus dem Vorrat 0-9a-f. Das ist nicht besonders sicher. Und du scheiterst damit bei Diensten, die Sonderzeichen haben wollen.

Wenn es dir darum geht, die Passwörter der einzelnen Dienste verschlüsselt abzulegen, dann musst du eine Verschlüsslung nehmen, die gegenüber einem Hash auch umkehrbar ist.
Klar, aber genau das möchte ich ja nicht. Ich möchte das tatsächliche Passwort nirgends ablegen. Aber ich denke, das macht das Code-Beispiel oben deutlich.

Schau dir KeePass an. Das Masterpasswort um die Verschlüsslung aufzuheben kannst du ja in deinem Gedächtnis ablegen. Wenn das ausreichend gut gewählt ist, sind die anderen Passwörter (und zwar für 99,99% der Anwendungsfälle) gut gesichert.

Schlechte Idee. Du musst dann dafür sorgen, dass bei allen Diensten zeitnah das Passwort gewechselt wird. Der Vorteil der einen Masteränderung ist so gering. Beim Abklappern der Dienste fällt ein individuelles Generieren nicht ins Gewicht.
Du meinst, es wäre genauso effizient, einfach gelegentlich ein neues, zufälliges Passwort zu setzen?

Ja.

Dann müsste ich mir diese neuen Passwörter aber alle merken oder irgendwo notieren …

Ja.

Den Vorteil sehe ich genau darin, mir die neuen Passwörter weder merken noch notieren oder speichern zu müssen – merke ich mir das neue Master-Passwort, ergeben sich direkt aus diesem Master-Passwort alle neuen Passwörter.

Du hast mehr Nachteile als Vorteile bei dieser Vorgehensweise.

Haltet ihr die Idee für vollkommen blödsinnig?
Es sieht erstmal so aus, ja.
Danke für deine Ehrlichkeit. ;-)
Aber du hast ja wesentliche Details der Lösung noch nicht vorgestellt.
Ist jetzt klarer, was ich vorhabe?

Ja, und nun kann ich dir die Unsinnigkeit/Unsicherheit des Vorhabens sogar zweifellos bestätigen. Ich weiß, das ist für dich nicht besonders toll, aber das ist die Idee leider nicht.

Die anderen Fragen sind vermutlich irrelevant, weil ein Hash für die Lösung deiner Aufgabenstellung sicher nicht zielführend ist.
Konnte ich dich überzeugen?

Ja, aber nicht in deinem Sinne.

dedlfix.