Skip to content

ALX Password Matrix

ALX Password Matrix ist ein Werkzeug um Passwort Matrizen zu generieren und anzuzeigen. Diese können dann in Passwort Managern verwendet werden, um Passwörter nicht im Klartext ablegen zu müssen.

Direkt loslegen...

Password Matrix starten       Anleitung zur Verwendung

Problemstellung

Das Problem bei üblichen Passwort Managern ist, dass der Passwort Container geknackt werden, oder ein geöffneter Container kompromittiert werden könnte und damit alle Passwörter im Klartext – direkt verwendbar – dem Angreifer zur Verfügung stehen würden.

Eine Passwort Matrix ermöglicht, ein Passwort nicht im Freitext im Passwort Manager abzulegen, sondern pro Passwort eine Matrix aus Zeichen. Das konkrete Passwort lässt sich über ein Schema/einen persönlichen Pfad, den nur der Eigentümer kennt, im Kopf reproduzieren. Selbst wenn die Matrix gestohlen wird, kann der Angreifer nichts damit anfangen kann, weil er den "Pfad" nicht kennt. Die möglichen Kombinationen sind zu groß, um das Passwort (in absehbarer Zeit) rekonstruieren und ausnutzen zu können.

Vorteile einer Password Matrix (mit Passwort Manager):

  • ✅ Es werden keine Freitext-Passwörter gespeichert. Ein Angreifer kann mit der Matrix nichts anfangen
  • ✅ Sichere verschlüsselte Ablage in einem Passwort Manager
  • ✅ Zufällig generierte Passwörter sind schwerer zu knacken, als von Menschen erdachte Passwörter
  • ✅ Es wird einfach, regelmäßig Passwörter zu ändern

Warning

Password Matrix sollte immer in Verbindung mit einem Passwort Manager oder verschlüsseltem Container verwendet werden! Nur so wird die erhöhte Sicherheit erreicht.

Auf folgenden Seiten finden Sie eine Anleitung zur Verwendung von ALX Password Matrix und Passwort Managern.


Generelles zu Passwörtern

Passwörter müssen sicher sein und regelmäßig geändert werden, um ein Ausnutzen im Fall eines Angriffs zu vermeiden.

Hinweis

Hier finden Sie Empfehlungen des BSI zum Umgang mit Passwörtern und zu sicheren Passwörtern.

Es gibt viele Möglichkeiten Passwörter zu verwalten, mit allen Vor- und Nachteilen.

  • Im Kopf – Passwörter im Kopf merken führt meistens dazu, dass die Passwörter zu einfach sind und zudem häufig für viele Seiten identisch. Das regelmäßige Ändern von Passwörtern stellt eine weitere Herausforderung dar, da neue Passwörter möglichst stark von den alten Passwörtern abweichen müssen.
  • Notizzettel – Im einfachsten Fall schreibt man ein Klartext-Passwort auf einen Zettel. Jeder der den Zettel findet kann das Passwort ausnutzen.
  • Text-Datei – Eine Text-Datei mit dem Klartext-Passwort ist ähnlich unsicher wie ein Zettel, wenn nicht noch problematischer. Ist der Computer ans Internet angeschlossen kann die Datei online erbeutet und das Passwort vom Angreifer direkt verwendet werden.
  • Passwort Manager – Ein Passwort Manager legt Passwörter verschlüsselt ab. Öffnen lässt er sich mit einem (möglichst sicheren) Master Passwort. Wird der Passwort Container erbeutet muss der Angreifer zusätzlich den Container knacken, um an das (Klartext) Passwort zu kommen.
  • Passwort Matrix & Passwort Manager – In Verbindung mit einer Passwort Matrix liegen die Passwörter nicht mehr im Klartext im Passwort Manager vor. Selbst nach erfolgreichem Knacken des Containers kann der Angreifer die Passwörter nicht direkt nutzen.

Vergleich der Methoden

✅ sicher | ❎ unsicher | ⚠️ eingeschränkt sicher

Zettel Text-Datei Passwort Manager Passwort Matrix + Manager
Sichere Ablage ⚠️ ❎ ✅ ✅
Sichere gegen Online Angriffe ✅ ❎ ⚠️ ⚠️
Passwörter nicht verwendbar nach Knacken der Ablage ❎ ❎ ❎ ✅

Passwort Matrix Beispiel

Der gelbe Pfad existiert nur im Kopf des Eigentümers. Sollte die Matrix in falsche Hände fallen, kann der Angreifer das Passwort ohne den Pfad nicht rekonstruieren.