Phonemischer Passwort-Generator

Sich neue Passwörter auszudenken ist meist etwas anstrengend. Schließlich dürfen sie kein bekanntes Wort sein, was sich etwa in einem Wörterbuch findet. Dennoch muss man sie sich irgendwie merken können. Ein schöner Kompromiss zwischen Sicherheit und Merkbarkeit sind phonemische Passwörter – Wörter, die nicht existieren, aber zumindest aussprechbar sind. „usazello“ zum Beispiel. Oder „olistora“. Oder „uminogobi“. Oder „menetemmi“.


Für solche Konstrukte gibt es einen ganz praktischen Passwort-Generator, der massenweise phonemische Kombinationen ausspuckt. Daraus kann man sich dann das sympatischst klingende aussuchen.

» Random Phonetic Password Generator

Sicherheitsfachleute werden an dieser Stelle wahrscheinlich die Hände über dem Kopf zusammenschlagen. :) Grundsätzlich ist es eine ziemlich schlechte Idee, Passwörter von irgendwo anders als dem eigenen Kopf zu beziehen. So ein Passwort-Generator hat eine ganze Reihe potentieller Lücken:

* Der Betreiber könnte alle Passwörter speichern.
* Die phonetischen Regeln, nach denen die Passwörter generiert werden, schränken das Spektrum der möglichen Passwörter ein.
* Der Algorithmus könnte fehlerhaft sein und das Spektrum noch weiter einschränken.
* Die Übertragung der Passwörter ist nicht verschlüsselt und könnte abgehört werden.

Also verwendet den Generator besser nicht um Abschusscodes für Eure Atomraketen zu generieren. :)

Für weniger wichtige Passwörter finde ich den Generator aber ganz praktisch, denn die Risiken sind überschaubar. Beispielsweise weiß der Betreiber ja nicht, wofür die Passwörter verwendet werden und der Generator dürfte eine ziemliche Menge an Passwörtern produzieren. Diese große Menge Passwörter auf gut Glück auf irgendwelche Zugänge (zu denen er den Benutzernamen nicht kennt) anzuwenden ist eher unrealistisch.

Technisch interessierte können sich auch einen Artikel über die Hintergründe des Generators durchlesen um die Risiken besser abschätzen zu können.

Nachtrag

Noch ein phonemischer Passwortgenerator: Phonetic Password Generator

One thought on “Phonemischer Passwort-Generator

Comments are closed.