PasswortSafe

Der PasswortSafe ist eine simple Möglichkeit, die es Fremden schwer macht, Ihre Passwörter auszuspähen, womit sie doch vergleichsweise sicher unter der Tastatur versteckt werden können. Das Verfahren eigent sich insbesondere dann, wenn es sich um sichere Passwörter handelt, die keine oder nur wenig lesbare Begriffe wie Namen enthalten.

Beispiel

Die Schritte zum "Sichern" der Passworte sind ähnlich der Caesar-Chiffre, bei der durch Verschieben von Buchstaben bzw. Zeichen der Klartext verschlüsselt wird. Allerdings mit dem Unterschied, dass hier die einzelnen Buchstaben nicht fix in einem Alphabet verschoben werden, sondern bis zu drei unterschiedliche Verschiebungsvarianten angewendet werden können. Darüberhinaus ist das zugrundeliegende "Alphabet" keine Zeichensatz, sondern Ihre Tastatur.


Beim PassworSafe werden die folgenden Verschiebungen unterschieden:

Das Verschiebungsmuster notieren Sie sich auf einem separaten Zettel, dieser ist dann Ihr "Schlüssel" zum dekodieren bzw. kodieren der Klartext-Passwörter. Die Methode zum codieren der Passwörter läuft exakt entgegen der Vorgehensweise zum Entschlüsseln. In diesem Sinne, ist es im Prinzip ein symmetrisches Verfahren.

Der Ablauf soll an folgendem Beispiel demonstriert werden

Angenommen das zu schützende Klartextpasswort wäre das Wort Geheim#1 und unsere privater "Verschiebeschlüssel" wäre der Folgende:
  1. Verschiebung um ein Zeichen nach rechts
  2. Zeichen im Klartext belassen
  3. Verschiebung um ein Zeichen nach links
Dann ergibt sich die Verschlüsselung für unser Klartextpasswort wie folgt:

Aus dem "G" wird nach Regel 1 ein großes "H", das "e" bleibt nach Regel 2 so bestehen und das "h" wird entsprechend Regeln 3 mit einem "g" übersetzt. Weil zu diesem Zeitpunkt alle Regeln einmal durchlaufen sind, wird die Bearbeitung nun wieder bei Regel Nummer 1 fortgesetzt und zwar solange, bis der ganze Klartext verschlüsselt worden ist. Ähnlich wird verfahren, wenn z.B. ein Zeichen nach rechts verschoben werden soll, die Tastatur aber rechts keine weitere Taste mehr hat. In dem Fall setzt man die Verschiebung einfach wieder am Begin der Tastaturzeile fort.

In unserem Beispiel wird dies beim Nummernzeichen ("#") der Fall sein. Hier werden wir dann gem. Regel Nummer 1 angewiesen, das rechte Zeichen von "#" zu verwenden, welches aber auf einer deutschen Tastatur üblicherweise nicht exisitert und wir deshlab wieder an den Anfang der Tastaturzeile springen und das "a" verwenden.

Durchläuft man alle Schritte mit Hilfe dieser Regeln, wird das Klartextpasswort Geheim#1 schrittweise in die Chiffre Hegrina1 übersetzt und so auf dem PasswortSafe notiert. Die Verschieberegeln kommen ggf. auf eine Taschenkarte und werden getrennt vom PasswortSafe aufgehoben.


Anmerkungen:

Wir möchten betonen, dass es sich bei dem hier gezeigten Verfahren um kein seriöses kryptographisches Verfahren handelt, wenngleich die Kombinationsmöglichkeiten zur Entschlüsselung erheblich werden können; insbesondere dann, wenn Verschiebungen größer 1 in Betracht gezogen werden.

Umgekehrt gilt damit aber auch, dass bei einfachen Passwörtern und häufigem Einsatz der "Nichtverschiebefunktion" zwar die Dechiffrierung des Passwortes stark vereinfacht werden kann, die Sicherheit des PasswortSafes hierdurch aber deutlich leidet. Verzichtet man bspw. im obigen Beispiel im Falle der Regel 1 um eine Verschiebung nach rechts, ergibt sich beim Klartext "Alexander81" die Chiffre "Alrxamdet81", was das richtige Passwort bereits erahnen lässt und umso einfacher wird, je mehr Kenntnisse man über den Anwender besitzt. Bleibt weiter zu erwähnen, dass Leerzeichen - wie meist bei Passwörtern üblich - beim PasswortSafe nicht möglich sind.

Die Dekodierung erfolgt mit ein wenig Übung vergleichsweise schnell. Das Erzeugen einer Chiffre ist dagegen aufwendig, da erstens umgekehrt gedacht werden muss und darüber hinaus das Verfahren oft noch nicht eingeübt ist. Aus diesem Grund bieten wir hier ein Chiffrierungsskript zur Verfügung, mit dessen Hilfe Sie sicher verschlüsselte Passwörter erzeugen können, aber auch wieder entschlüsseln können, sofern Sie die korrekten Verschiebungen kennen. Das Skript geht von einem deutschen Tastaturlayout (DE/T1) aus und muss für andere Layouts entsprechend angepasst werden.


Verschiebungsassistent