[Windows 7-64 bit] PWDhash - neues Passwort

[martin8]

Werbung

Zu viel Werbung?
Hier kostenlos bei Paules-PC-Forum.de registrieren!

Hallo liebe Fachleute,

ich nutze seit einiger Zeit das Passwort-Programm Pwdhash (Erweiterung Firefox).
Nun möchte ich mein "Zentralpasswort" ändern.
Ich finde aber leider keine Möglichkeit, überhaupt in das Programm zu kommen, um Einstellungen zu ändern.
Könnt Ihr mir helfen ?

Gruß Martin

[martin8]

Ich wirklich etwas überrascht, dass mir keiner helfen kann.

Hat vielleicht jemand eine Idee, an wen ich mich mit meinem Problem (in deutscher Sprache) wenden kann ?

Gruß Martin

[Matze2]

Deine Frage lässt vermuten, dass dir garnicht klar ist was Pwdhash eigentlich macht bzw. wie es funktioniert. Lies hier Sichere Passwörter für Webseiten mit PwdHash mal nach, da wird das recht gut erklärt.

Es gibt keine Einstellungen, es gibt auch kein irgendwo gespeichertes "Zentralpasswort". Das "Zentralpasswort" ist lediglich in deinem Kopf.

Du musst bei jedem Account bei dem du dein "Zentralpasswort" unter Nutzung von PwdHash (vor Passworteingabe F2 oder "Zentralpasswort" mit vorgestellten @@) verwendest das Passwort auf dein neues "Zentralpasswort" (natürlich wieder unter Nutzung von PwdHash) ändern.
Eigentlich solltest du das wissen, schliesslich hast du das damals, als du dir PwdHash "zugelegt" hast, mit deinen schon vorhandenen Accounts gemacht um diese auf PwdHash-Nutzung umzustellen...oder etwa nicht

[martin8]

Hallo Matze, ganz so doof bin ich dann doch nicht, ich weiß sehr wohl, wie PwdHash funktioniert !!!!!! (

Ich bin halt nur der Meinung, dass es sinnvoll sein könnte auch dieses in meinem Kopf befindliche "Zentralpasswort" einmal zu ändern.

Gruß Martin

[Matze2]

Entschuldigung, ich wollte dir nicht auf die Füsse treten...
...nur verstehe ich dann nicht warum du so eine Frage stellst. Es sollte doch klar sein, dass es die Möglichkeit, in wie auch immer gearteten Einstellungen von PwdHash ein "Masterpasswort" zu setzen oder zu ändern, garnicht geben kann, schliesslich ist PwdHash genaugenommen nichts anderes als ein (komfortabler) Passwortgenerator.

Will man ein Passwort ändern musst man sich im jeweiligen Account einloggen und dort in den Einstellungen ein neues Passwort setzen...egal ob man nun PwdHash-Nutzer ist oder nicht. Man hat bei Verwendung von PwdHash ist nur den Vorteil, dass man zwar scheinbar für alle Accounts das gleiche Passwort (quasi ein Masterpasswort) verwendet, tatsächlich aber jeder Account sein eigenes idividuelles Passwort hat, was PwdHash aus dem eingetippten Wort und für eine bestimmte Domain eineindeutig berechnet und (unsichtbar) gegen das eingetippte Passwort austauscht. Ansich kennt man das tatsächliche Passwort garnicht (es sei denn man lässt es sich unter https://www.pwdhash.com/ anzeigen), muss man auch nicht, der jeweilige Account muss es aber sehr wohl kennen, das Accountpasswort wird ja auch in Selbigem gespeichert.

Will man nun ein anderes Masterpasswort verwenden, was auch bei Nutzung von PwdHash sinnvoll ist, und gibt dieses bei einer Domain X ein, dann wird durch PwdHash ein völlig anderes Passwort errechnet als bisher, dem jeweiligen Account muss man diese Änderung mitteilen also in diesem (natürlich unter Benutzung von PwdHash) das bisherige (Master)Passwort durch das neue (Master)Passwort ersetzen. Und das muss man bei allen Accounts tun die man mit dem (neuen) Masterpasswort nutzen will. Um diese Tippel-Tappel-Tour kommt man auch als PwdHash-Nutzer nicht herum.

[martin8]

Matze, Fakt ist, dass ich damals, als ich PwdHash eingerichtet habe, ein Zentralpasswort festlegen konnte (musste).
Deshalb war ich der Meinung, dass dieses Passwort auf mal änderbar ist.

Gruß Martin

[Matze2]

Bist du sicher das wir hier von der gleichen Extension reden https://addons.mozilla.org/de/firefox/addon/pwdhash/ ?
Bei mir war da nichts einzurichten (was hätte das auch sein sollen) geschweige denn dass man ein Zentralpasswort hätte festlegen können oder müssen. Das Teil werkelt doch vollautomatisch im Hintergrund, speichern tut's auch nichts (ist ja kein Passwort-Safe). Oder verwechselst du das mit dem Masterpasswort von Firefox?

Mmmmh...es gibt vergleichbare Extensions (Password Hasher, RndPhrase, Hash Password Generator), da gibt es einige Optionen...aber nicht bei PwdHash...

[martin8]

Ich bin mir ganz sicher, dass ich von "PwdHash" rede !!
Beweis siehe Bild, Screenshot von meinen Erweiterungen.


Weiterhin zitiere ich aus der Programmbeschreibung von "Computerbild" :

"PwdHash ist eine Erweiterung für Firefox. Das Addon greift ein, wenn Sie sich auf einer Internetseite mit einem Passwort anmelden. Das Programm verschlüsselt das Passwort nicht, sondern generiert individuelle Passwörter unter Berücksichtigung der Domain. Gespeichert werden muss deshalb nur ein Ausgangspasswort, das zur Berechnung der Webseiten-Passwörter mit dem Domainnamen verknüpft wird. Das hat den Vorteil, dass Sie sich beispielsweise nur ein einfaches Passwort merken müssen, weil „PwdHash“ dieses durch die Verschlüsselung sicherer macht. So sind Sie ebenfalls vor Phishingseiten geschützt."

Man MUSS doch ein PW festlegen, was sollte ich sonst nach "F2" oder "@@" eingeben ????

Gruß Martin

[Matze2]

Gott...Computerbild...

"...Das Programm verschlüsselt das Passwort nicht, sondern..."
"...weil „PwdHash“ dieses durch die Verschlüsselung sicherer..."

"...Gespeichert werden muss..."
"...dass Sie sich...ein...Passwort merken..."

Zitat:

Man MUSS doch ein PW festlegen,...

Was man MUSS...ein PW ausdenken, sich dieses merken und mit diesem PW individuelle Passwörter durch PwdHash generieren bzw. dieses PW auf den einzelnen Accounts unter Verwendung von PwdHash setzen.
Was man KANN...das gemerkte Passwort über die Passwortspeicherfunktion von Firefox oder in einem Passwort-Safe speichern. Sollte man aber schon aus Sicherheitsgründen nicht und weil dieses u.U. zu Problemen bei PwdHash führt.
In PwdHash selbst MUSS UND KANN man kein PW festlegen und speichern, PwdHash speichert nichts.

Zitat:

...was sollte ich sonst nach "F2" oder "@@" eingeben ????

Das Wort welches das Ausgangswort für die PwdHash-Passwortberechnung (und Passwortfestlegung) auf der jeweiligen Account-Domain war. Das kann auf jedem Account das gleiche Wort sein oder jeweils ein anderes (damit würde man aber einen Vorteil von PwdHash einbüßen).

Um es nochmal deutlich zu sagen...PwdHash ist ein Passwortgenerator, der aus einem einfachen, leicht zu merkenden (dadurch eher unsicheren) PW ein kompliziertes, scheinbar willkürliches (damit sicheres) PW berechnet (hasht). Da dabei die Login-Domain einfließt ist das Ergebnis der Rechnung auf verschiedenen Domains, trotz gleichem Ausgangs-PW, unterschiedlich, man erhält also ein domainspezifisches PW. Das Rechenergebnis (Hash-Passwort) wird durch PwdHash NICHT gespeichert (gleiches gilt für das eingetippte Ausgangs-PW) sondern bei jedem Login erneut berechnet (das Rechenergebnis ist aber bei gleichem Ausgangs-PW und gleicher Domain natürlich immer gleich). Die Berechnung erfolgt lokal (via Javascript). Der Komfort von PwdHash ist, dass die Berechnung automatisch (wenn PwdHash durch [F2] oder vorangestelltem @@ aktiviert) und unsichtbar bei Eingabe in ein PW-Feld erfolgt und das eingetippte PW dann automatisch ohne Nutzereingriff durch das generierte Hash-PW ersetzt wird.

Zur Illustration ein stark vereinfachtes Beispiel:

Man hat einen Account bei GMX und Ebay.
Man möchte, weil komfortabler, sowohl bei GMX als auch bei Ebay das gleiche leicht zu merkende PW verwenden (quasi ein Master-PW), man wählt passwort

Szenario1 (ohne PwdHash)

GMX > Eingabe in PW-Feld passwort > übermittelt wird passwort > Login erfolgt mit passwort

Ebay > Eingabe in PW-Feld passwort > übermittelt wird passwort > Login erfolgt mit passwort

Damit das funktioniert muss in den Passworteinstellungen von GMX und Ebay passwort als PW festgelegt sein.

Vorteil: Man muss sich nur ein PW merken.
Nachteil: Unsicher weil passwort leicht zu erraten ist und kennt man das PW für GMX dann kennt man es auch für Ebay

Szenario2 (mit PwdHash)

GMX > Eingabe in PW-Feld [F2] dann passwort oder @@passwort > PwdHash berechnet aus passwort+gmx.net nun BRXPEjurV7 > unsichtbar wird im PW-Feld passwort durch BRXPEjurV7 ersetzt > übermittelt wird BRXPEjurV7 > Login erfolgt mit BRXPEjurV7

Ebay > Eingabe in PW-Feld [F2] dann passwort oder @@passwort > PwdHash berechnet aus passwort+ebay.de nun SYlZyVBYJ7 > unsichtbar wird im PW-Feld passwort durch SYlZyVBYJ7 ersetzt > übermittelt wird SYlZyVBYJ7 > Login erfolgt mit SYlZyVBYJ7

Damit das funktioniert muss PwdHash vorhanden sein.
Bei GMX muss BRXPEjurV7 und bei Ebay SYlZyVBYJ7 als PW festgelegt sein bzw. sowohl bei GMX als auch bei Ebay muss beim einstellen des PW PwdHash verwendet werden (Eingabe in den Passworteinstellungen [F2] dann passwort oder @@passwort)

Vorteil: Man muss sich nur ein PW merken, kann sich bei GMX und Ebay mit dem SCHEINBAR gleichen PW einloggen, verwendet tatsächlich aber unterschiedliche sichere PW.
Nachteil: Javascript muss aktiviert sein.
Da man das eigentlich PW normalerweise nicht zu sehen bekommt kennt man es u.U. garnicht.
Will man sich auf einem PC, auf dem PwdHash nicht installiert ist, z.B. bei GMX einloggen muss man das tatsächliche Account-PW (also BRXPEjurV7) verwenden, man muss dieses PW also kennen oder es sich auf www.pwdhash.com anzeigen lassen und manuell übertragen.
Ändert sich die Domain (z.B. aus gmx.net wird gmx.com) funktioniert das gewohnte Prozedere ([F2] dann passwort oder @@passwort) nicht mehr, da PwdHash dann ein völlig anderes PW berechnet (aus BRXPEjurV7 wird hcG65VYH1h). Hier gilt das oben gesagte, man muss das tatsächliche PW kennen oder sich anzeigen lassen, sich damit bei GMX einloggen und dann dort ein neues (gehashtes) PW festlegen (das Problem hab ich grade, da aus Alice jetzt O² geworden ist)

Und damit schliessen wir den Kreis zu deiner ursprünglichen Frage (der Einfachheit halber bleibe ich bei obigen Beispiel)...willst du dein ursprüngliches Masterpassword (also passwort) ändern z.B. zu passwortNEU musst du dich wie gewohnt bei GMX einloggen, dich zur Passworteinstellung durchhangeln, in das Eingabefeld für das ursprüngliche PW [F2] dann passwort oder @@passwort eingeben, in die Eingabefelder für das neue PW [F2] dann passwortNEU oder @@passwortNEU eingeben, speichern und fertig. Das gleiche muss dann bei Ebay gemacht werden und bei allen anderen Accounts die mit PwdHash verwendet werden.

Puhhh...ich hoffe damit sind alle Klarheiten beseitigt...

PS: Computerbild ist eine denkbar schlechte Informationsquelle. Unter dem von mir schon gepostetem Link wird das ausführlich und anschaulich erklärt und auch deine Frage (zumindest mittelbar) beantworten oder du hättest auf der Ersteller-Website geschaut (dort aber in Englisch) PwdHash

[martin8]

Hallo Matze,
erstmal vielen Dank für Deine Mühe !!!!!!!!!!!
Ich habe es jetzt sogar endlich kapiert. Ich habe da wohl einen Erinnerungs- bzw. Denkfehler gemacht. Sorry. (Bin halt keine 30 mehr .....)
Computerbild habe ich nur deshalb zitiert, weil es dort so stand wie ich es in Erinnerung hatte. (Hatte auf die Schnelle keine andere Quelle gefunden)
Ansonsten mache ich um Computerbild und alle anderen "Produkte" dieses Verlages einen großen Bogen.

Nochmals vielen Dank für Deine geduldige Hilfe
Gruß Martin

[Matze2]

Heureka...ich hab mir echt schon Gedanken gemacht ob ich nicht mehr in der Lage bin irgend was verständlich zu erklären...

Zitat:

Zitat von martin8

...Sorry. (Bin halt keine 30 mehr .....)...

Macht nichts...ich auch nicht mehr...

Zitat:

Zitat von martin8

...Ansonsten mache ich um Computerbild und alle anderen "Produkte" dieses Verlages einen großen Bogen...

So ist's fein...