Veröffentlicht am von Daniel Neun

Während die IT-„Experten“ seit 20 Jahren Luftmaus spielen, gebt Ihr Euch jetzt mal sichere Passwörter

Auch das Mitlesen der Prozessor-Memory kann für sichere Passwörter umgangen werden.

Wem es bisher nicht aufgefallen ist: unter den Stichwörtern „Meltdown“ und „Spectre“ hat sich heraus gestellt, dass sämtliche „Experten“ dieser Welt faktisch seit der Erfindung des World Wide Web die simple Frage „Was ist eigentlich ein Prozessor, wie viele sind da wirklich in diesen Computern und was machen die den ganzen Tag?“ weder jemals öffentlich gestellt, noch öffentlich beantwortet haben.

Jede „Hardware“ die Ihr benutzt, ist ein Scheunentor. Und keiner kann irgendwas, oder er / sie belügt euch. Davon muss ausgegangen werden, bis zum Beweis des Gegenteils.

Was mich und uns angeht, soll hier – wieder mal – ein solcher Beweis angetreten werden. Es geht um Eure Passwörter.

Es hat sich herausgestellt, dass das „Gedächtnis“ der Prozessoren Eurer Computer, welcher auch immer, offen ist und in Echtzeit ausgelesen werden kann. Dass dies bisher keine Behörde oder kein Monopol regelmäßig, koordiniert und automatisiert getan hat, könne diese irgendwelchen Großmüttern nach Wahl erzählen.

Es empfiehlt sich nun, Passwörter weder elektronisch herzustellen (etwa über irgendwelche „Passwortmanager“ und ähnlichen Bullsh*t), noch irgendwo zu speichern und ebenfalls niemals im Klartext auf dem Bildschirm erscheinen zu lassen.

Die unserer bescheidenen Analyse nach einzig realitische Art und Weise sichere Passwörter zu kreieren und anzuwenden, ist so einfach wie klassisch:

Ihr nehmt Euch einen kleinen Notizblock aus Papier. Und dann schreibt Ihr ein zehnstelliges Passwort, mit Zahlen, Buchstaben (klein / groß) und Sonderzeichen. Und zwar für jedes einzelne Konto. Ihr verwendet es niemals zweimal. Und Ihr wechselt es regelmäßig. Und ihr gebt es immer wieder neu ein. Und diesen Notizblock lasst Ihr dann nicht irgendwo liegen.

Erklärung: wenn Ihr Passwörter direkt in einen Browser, Euer Mailprogramm, Anwenderprogramm, etc, eingebt, der eine sichere Verbindung hat (https), umgeht Ihr unserer Analyse zufolge die auslesbare Memory Eures Computer-Prozessors. Habt Ihr aber Euer Passwort irgendwo gespeichert, ist dieses mitlesbar sobald ihr es über die „Copy“-Funktion in den Speicher / die Memory ladet.

Beste Grüße von der Brücke.