Jetzt also eBay. Ich solle doch mein Passwort ändern, heißt es in den Medien. Von eBay selbst kam noch keine Aufforderung. Heißt das, dass meines nicht gestohlen wurde? Oder nur, dass eBay seine Kunden nicht unnötig verwirren möchte? Man weiß ja nie.

Das Problem: Meine Passwörter gehen mir aus. Nach der OpenSSL-Katastrophe habe ich sie alle geändert, was schon eine Heidenaufgabe war. Jedenfalls bei den wichtigsten Diensten. Dann war da noch Adobe, ließ sich meinen Nutzernamen samt Passwort stehlen. Lustig war das nicht, denn damit kommt man an die Produktschlüssel ran.

Das Problem: Ich will meine Passwörter nicht  niederschreiben, und schon gar nicht irgendwo abspeichern Truecrypt und Keepass hin- oder her. Denn die einzig sinnvolle Variante wäre auf dem Handy, damit ich sie immer dabei habe. Aber ich traue Android nicht, Microsoft nicht, Apple schon gar nicht. Und je nach Tag habe ich unterschiedliche Endgeräte dabei, das heißt, ich müsste auf allen drei Systemen eine Verwaltung einrichten, die verschlüsselte Passwortdatenbank dann in die Cloud auf irgendwelchen Servern, übertragen durch irgendwelche überwachten Kanäle… nee, klar.

Also im Kopf. Das ging bisher ganz gut. Vergaß ich mal eines, habe ich ein einfach neues Passwort beantragt. Doch das Problem: Ich habe keinen großen Überblick mehr, das System, je nach Relevanz verschiedene Passwörter zu verteilen, ist inzwischen hinfällig. Rund 120 verschiedene Accounts müssten es sein, mit rund 35 Passwörtern, bisher klappte das im Kopf ganz gut. Doch seit ich ständig die geheimen Schlüssel ändern muss, weil irgendwer mal wieder eine Datei vom Server geladen hat, lösen sich die Abgrenzungen auf…

Ich muss mir wohl ein neues System überlegen. Das sinnvollste wäre sicherlich, statische Dinge als Grundlage zu nehmen, etwa Straßennamen.  Dabei würden aus dem Namen der Dienste eine Straße, dazu etwas salz und ein absolut winzig bisschen 1337-Speak… Ich glaube, das wäre ein Plan. Dann bräuchte ich auch kein Keepass, und Dropbox, sondern nur noch eine analoge Karte. 35 Straßen kann man sich grob merken, . Die sind meist auch ordentlich lang (Alexander-von-Humboldt-Straße). Salz ist immer da (Beschriftung der Maus: MX510 in Capslock, Modell der CPU, Aufschrift der Sticker etc.)

So könnte für Alternate das gesalzene Passwort lauten:

Alexander-v0n-Humb0ldt-Stra0eMX%!=

Ich glaube, das kann ich mir wieder merken.

Dropbox Karten Merken Passwörter Truecrypt