Blog
Artikel über Passwörter, Sicherheit und warum fast alles, was man uns beibrachte, falsch war.
Was wirklich passiert, wenn dein Passwort geleakt wird
Dein Passwort wird nicht geleakt und ist dann weg: Es wird geleakt und fängt an zu zirkulieren. Es wird in aller Ruhe geknackt, mit anderen Listen abgeglichen und landet in einer Combo, die jemand bei deiner Bank ausprobiert. Wertvoll ist es nicht, weil es schwach war. Sondern weil es dasselbe war.
Hash, Salt, bcrypt und Argon2: Was eine ordentlich gebaute Website mit deinem Passwort macht
Jedes Mal, wenn man dich durchlässt, prüft jemand etwas. Aber prüfen ist nicht wissen. Die Geschichte davon, wie wir gelernt haben, Passwörter nicht zu speichern — und warum die Funktion, die sie schützt, absichtlich langsam und teuer sein muss.
Wie lange dein Passwort wirklich standhält
Webseiten, die dir „3 Millionen Jahre“ versprechen, verschweigen die halbe Gleichung. Dasselbe Passwort kann an einem Nachmittag fallen oder Jahrhunderte überstehen — je nachdem, wie die Seite es gespeichert hat, bei der du dich angemeldet hast. Ein Detail, das du nicht wählst und das dir niemand erklärt. Das steckt hinter der Zahl.
Diceware: Warum fünf Würfel bessere Passwörter bauen als Sie
Bitten Sie jemanden um ein zufälliges Wort, und Sie bekommen kein zufälliges Wort: Sie bekommen sein Wort. Arnold Reinhold hat das 1995 mit fünf Würfeln und einer Liste aus 7.776 Wörtern erledigt. Der Witz an der Erfindung: Würfel haben keinen Geschmack, kein Gedächtnis und keinen schlechten Tag.
Was Entropie-Bits sind – und warum wir dir keine Prozentzahl anzeigen
„92 % sicher“ heißt überhaupt nichts, denn es gibt keine 100, die man erreichen könnte. Bits heißen dagegen etwas sehr Konkretes, und zwar immer dasselbe. Jedes Bit verdoppelt die Arbeit dessen, der dich erraten will – 40 Bit sind also nicht doppelt so gut wie 20, sondern eine Million Mal besser.