Kommentare zu: Erfolgreicher Brute-Force-Angriff auf PwdHash

Von: Ben

Ben — Fri, 02 Jun 2017 18:39:39 +0000

Als Antwort auf onli.

Wait what?
Ich danke sehr für diesen Artikel. Ich habe es gerade durch Zufall gefunden.
Pass hatte ich auch bereits mal im test. Es macht vieles einfacher, wenn es auch noch nicht ganz perfekt ist.
Schaut wohl so aus, als müsste ich umsteigen.
Da ich bereits pwned wurde, könnte mein Masterpasswort durchaus in Gefahr sein.
Wer rechnet auch damit, dass ein Dienst wie lastfm das Passwort nicht als hash speichert …
Vielen Dank nochmal und weiter so!

Von: onli

onli — Thu, 15 Dec 2016 16:26:34 +0000

Bin vor einer ganzen Weile vom pwdhash auf Pass umgestiegen. Wirkt erst mal unkomfortabler, das täuscht aber: Selbst wer wie ich das Passwort im Terminal generiert profitiert noch davon, dass Passwortlänge und -Stärke steuerbar ist (z.B. kann man für doofe Seiten Passwörter ohne Sonderzeichen erstellen) und dass man immer noch einfach ans Passwort kommt, wenn sich die URL ändert. Außerdem weniger Gerate, ob das Passwort nun mit pwdhash erstellt wurde oder ein normales war (klar, das liegt an einem selbst).

https://bitwarden.com/ sieht wie eine tolle, per default grafische Alternative aus.

Von: Anonym

Anonym — Thu, 15 Dec 2016 14:52:54 +0000

Danke für den Hinweis. Benutze Pwdhash, allerdings trotzdem mit einem soliden Passwort. Von daher müsste ich ja auf der sicheren Seite sein, oder?