Mittwoch, 20. Oktober 2010, 08:32
Password-Karte
Ich bin zufällig über Password Card gestolpert. Gefiel mir auf Anhieb gut, weil ich soetwas u.a. im Urlaub selbst bereits früher einmal genutzt habe (allerdings selbst erzeugt).
Was mir weniger gut gefiel, ist - auch wenn es dem ein oder anderen hier sicherlich auf den ersten Blick sinnvoll erscheint - der Umstand, dass man mit derselben Kennung dieselbe Karte mehrmals erzeugen kann. Ich mag das nicht. Darüber hinaus hätte es mir gefallen, wenn man dort eine PDF erzeugen könnte, die auf handelsübliche Visitenkarten-Druckbögen passt.
Als kleine Aufwärmübung zum frühen Morgen habe ich das Tool kurzerhand nachprogrammiert, so schaut die Ausgabe aus:
Ich habe u.a. folgende Änderungen gemacht:
• die erste (Kopf-)Zeile ist ebenfalls zufällig (sie entspricht vonseiten der Daten der ersten Passwort-Zeile)
• es werden auch Sonderzeichen (auf Wunsch) verwendet
• die Farben werden ebenfalls zufällig erzeugt
• es können mehrere Karten auf einmal erzeugt werden
• die Ausgabe erfolgt als PDF, angepasst für handelsübliche Visitenkarten-Druckbögen (Avery Zweckform C32010-25)
• eine Wieder-Erzeugung derselben Karte ist nicht möglich
Wer das Tool nutzen möchte, hier die Links:
Zufalls-Passwort-Karte mit Sonderzeichenn
Zufalls-Passwort-Karte ohne Sonderzeichen
Für alle, die mehr als 1 Karte drucken möchten, hier die passenden Links:
10 Zufalls-Passwort-Karten (1 Bogen) mit Sonderzeichenn
10 Zufalls-Passwort-Karten (1 Bogen) ohne Sonderzeichen
Das Ausgabe-Format (als PDF) ist angepasst für Avery Zweckform-Visitenkarten-Labels mit der Nummer C32010-25 (quasi überall für deutlich unter 10 Euro zu bekommen)
Es versteht sich von selbst, dass keinerlei Daten gespeichert werden, die Erzeugung der Karten-Daten erfolgt mit einem normalen (einfachen) Zufallsgenerator auf PHP-Basis.
Nachtrag 10:32
Bitte zum Erzeugen den Generator aus diesem Beitrag nutzen
Was mir weniger gut gefiel, ist - auch wenn es dem ein oder anderen hier sicherlich auf den ersten Blick sinnvoll erscheint - der Umstand, dass man mit derselben Kennung dieselbe Karte mehrmals erzeugen kann. Ich mag das nicht. Darüber hinaus hätte es mir gefallen, wenn man dort eine PDF erzeugen könnte, die auf handelsübliche Visitenkarten-Druckbögen passt.
Als kleine Aufwärmübung zum frühen Morgen habe ich das Tool kurzerhand nachprogrammiert, so schaut die Ausgabe aus:
Ich habe u.a. folgende Änderungen gemacht:
• die erste (Kopf-)Zeile ist ebenfalls zufällig (sie entspricht vonseiten der Daten der ersten Passwort-Zeile)
• es werden auch Sonderzeichen (auf Wunsch) verwendet
• die Farben werden ebenfalls zufällig erzeugt
• es können mehrere Karten auf einmal erzeugt werden
• die Ausgabe erfolgt als PDF, angepasst für handelsübliche Visitenkarten-Druckbögen (Avery Zweckform C32010-25)
• eine Wieder-Erzeugung derselben Karte ist nicht möglich
Zufalls-Passwort-Karte mit Sonderzeichenn
Zufalls-Passwort-Karte ohne Sonderzeichen
Für alle, die mehr als 1 Karte drucken möchten, hier die passenden Links:
10 Zufalls-Passwort-Karten (1 Bogen) mit Sonderzeichenn
10 Zufalls-Passwort-Karten (1 Bogen) ohne Sonderzeichen
Das Ausgabe-Format (als PDF) ist angepasst für Avery Zweckform-Visitenkarten-Labels mit der Nummer C32010-25 (quasi überall für deutlich unter 10 Euro zu bekommen)
Es versteht sich von selbst, dass keinerlei Daten gespeichert werden, die Erzeugung der Karten-Daten erfolgt mit einem normalen (einfachen) Zufallsgenerator auf PHP-Basis.
Nachtrag 10:32
Bitte zum Erzeugen den Generator aus diesem Beitrag nutzen
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Hans-Jakob
Gerhard
Eine Kombination von S9 würde zum Beispiel für Serendipity stehen (für die einfach gestrickten) oder auch S3 oder 10Y. Wie man sich die aussucht, wird für den Finder nicht ersichtlich, genauso wenig, wie man danach das Passwort ausliest.
Vielleicht setz ich mich heute Abend mal dran... =)
Manuel Schmitt (manitu)
Gerhard
Michi
Manuel Schmitt (manitu)
Das Tool in seiner Verwendung ist aber kostenlos.
schneckchen
Ansonsten ist das System mit Passwortkarten echt gut. Könnte ich mir auch für mich vorstellen. Aber wie merkt man sich die Kombinationen aus Fraben und Symbolen? Alle Email-Konten grau und "Stift" für die Arbeit, "Dreieck" für ein privates Email-Konto, "Telefon" für das andere.
Dann kann ich mir ja auch gleich unterschiedliche Passwörter merken.
Danke für eine erklärende Antwort
Manuel Schmitt (manitu)
Mein Tipp: Nutzen tatsächlich die Version mit Alphabet als Kopfzeile, und merke Dir lediglich, wo Dein Passwort steht. z.B. "S3". Das Passwort, was bei S3 beginnt (von links nach rechts, oder rechts nach links, oder oben nach unten) ist das Passwort Deiner Wahl. Lediglich die Länge müsstest Du Dir zusätzlich zu "S3" noch merken, aber wenn man standardmäßig von 8 ausgeht (das ist halbwegs sicher), musst Du Dir nur "S3,8" merken.
Manuel Schmitt (manitu)
Tobias Daur
Eine Anleitung zur Anwendung (und ebenfalls so eine Karte, zufällig erzeugt, aber nicht passend zu Visitenkartendruckvorlagen) gibt es hier: http://de.savernova.com/
Ich finde die dort beschriebene Vorgehensweise vernünftig: Man merkt sich einen Einstiegspunkt und eine Lesemethode, bspw. F und dann im Rösselsprung nach links unten oder K und dann die nächsten 8 nach links o.ä.
Dann macht man sich eine Liste der Orte an denen man das Paßwort benötigt und verschiebt den Einstiegspunkt bspw. je nach Position in der Liste nach unten.
Nach 10 Einträgen könnte man dann den Einstiegspunkt eins nach rechts verschieben o.ä.
So muß man sich nur genau einen Einstiegspunkt und eine Regel merken, der Rest ergibt sich aus der Liste.
Kuchenmann
Und was machst Du, wenn Dir die Karte abhanden kommt? Wie kommst Du an Deine Passwörter ran? Steckt dahinter nicht der Sinn des "mit der gleichen Kennung die gleiche Karte wieder erzeugen"?
Raff' ich da was nicht? Klärt mich auf, Leute...
Tobias Daur
Zweites Exemplar in den Safe?
Herr_Bert
Gibt zwar sozusagen eine Mastercard vom Vorgesetzten, aber das macht auch wenig Sinn wenn die Person abwesend ist.
Jeder Mitarbeiter muss sich erst mit seinem eigenen Login/PW anmelden, danach kommt Abfrage von der Kombination.
Manuel Schmitt (manitu)
Herr_Bert
Jeder Mitarbeiter hat eine nummerierte Karte, bei verlust wird eine Neue zugewiesen. Nur in kombination persönlicher Login + zugewiesener Karte kommt man rein.
Biks
Auf den zweiten Blick sind mir noch zwei Verbesserungsmöglichkeiten eingefallen:
1.) Viele Logins verlangen Ziffern und/oder Sonderzeichen im Passwort, daher wäre es schön, wenn innerhalb von 8 aufeinanderfolgenden Zeichen mindestens eine Ziffer und ein Sonderzeichen enthalten wäre.
2.) Vielleicht solltest du einen Font nehmen, bei dem Null und das große O besser zu unterschieden sind, also beispielsweise einen, bei dem die Null durchgestrichen ist oder einen Punkt in der Mitte hat.
Auf den dritten Blick ist mir schließlich doch noch eine Gefahr aufgefallen. Wenn einem Bösewicht mit ein wenig Programmierkenntnissen die Karte in die Hände fällt, so könnte er daraus eine Liste der potenziellen Passwörter generieren, die höchstens einige tausend Einträge enthält. Diese lassen sich ggf. automatisch durchprobieren, wenn man den Usernamen kennt.
Man sollte die Karte also nur für Logins benutzen, die irgendwie gegen eine größere Zahl von Loginversuchen gesichert sind.
Manuel Schmitt (manitu)
Bzgl. der möglichen Kombinationen gibt es hinzuzufügen, dass die Länge des Passworts eine weitere Unbekannte ist. Vernünftig konfigurierte Server sollten sehr viele Versuche von einer IP-Adresse für denselben Benutzernamen nicht zulassen, somit müsste jemand schon binnen 3 bis 10 Versuchen einen Zufallstreffer landen.