Delphi-PRAXiS
Seite 2 von 4     12 34      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Delphi Passwörter generieren (Besondere) (https://www.delphipraxis.net/157419-passwoerter-generieren-besondere.html)

Deep-Sea 11. Jan 2011 15:15
AW: Passwörter generieren (Besondere)
 
Wenn man den Algorithmus dahinter kennt - und das tut man im Falle von Delphis Random-Funktion ja - kann man wahrscheinlich mit nur einem bekannten Passwort, also z.B. seinem eigenen, die nachfolgend generierten Passwörter selbst berechnen. (Und selbst ohne bekanntem Passwort geht es, wenn auch etwas ungenauer, da als Saat ja nur die Zeit genutzt wird).
Wo ist dann da die Sicherheit?

gammatester 11. Jan 2011 15:16
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von Luckie
was sollte bei einem kryptografisch sicheren Zufallsgenerator anderes rauskommen, als ein zufälliges Passwort?
Da kommt dann ein Paswort raus, was nicht so leicht zu "reproduzieren" ist, wie eins mit random. Du willst doch wohl nicht behaupten, daß Du den Unterschied nicht kennst. Wie oft haben wir hier zB schon die Frage gehabt "Ich habe randomize auf gerufen und erhalte trotzdem das gleiche Passwort".

Luckie 11. Jan 2011 15:25
AW: Passwörter generieren (Besondere)
 
OK, Beispiel: Mein Passwort für die Delphipraxis habe ich mit Delphi unter der Verwendung von Random erstellt. Es lauter jqf73wcnjwie. Auch für den FTP-Zugang meines Webspace habe ich mit ein Passwort so generieren lassen. Jetzt kannst du mir sicher sagen, wie es lautet.

Man naht nur dann ein Problem, wenn man sich eine Serie von Passwörtern generieren lässt und sie dann auch in einer Serie verwendet. Also Datren1 mit Passwort1 verschlüsseln, Daten2 mit Passwort2 verschlüsseln und so weiter. Aber selbst dann müsste man den Zeitstempel kennen, um die Passwörter zu reproduzieren zu können.

DelphiSecurity 11. Jan 2011 15:26
AW: Passwörter generieren (Besondere)
 
Kann man denn einstellen welche Zeichen vorkommen sollen???

Luckie 11. Jan 2011 15:28
AW: Passwörter generieren (Besondere)
 
Ja. Quellcode angucken und verstehen.

Deep-Sea 11. Jan 2011 15:32
AW: Passwörter generieren (Besondere)
 
Somit ist die Funktion aber nicht sonderlich universell einsetzbar, da man sehr viele Bedingungen einhalten muss. Man darf keine Serien von Passwörtern erstellen, man muss sicherstellen, dass man nicht erraten kann, wann das Passwort erstellt wurde, usw.
Alles Dinge, die es anfällig machen. Aber gut, wenn man damit leben kann ist's ja ok. Man sollte sich dessen aber bewusst sein.

DelphiSecurity 11. Jan 2011 15:33
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von shmia (Beitrag 1073889)
Ein Zufallspasswort kannst du z.B. so erzeugen:

function RandomString(const len: Integer; const CharSet: string): string;
var
i: Integer;
pResult : PChar;
begin
SetLength(Result,len); // Speicher im Result-String reservieren
pResult := PChar(Result);
for i := 1 to len do
begin
pResult^ := CharSet[1+Random(Length(CharSet))];
Inc(pResult);
end;
end;

...
neuesPasswort := RandomString(6, ['0'..'9', 'A'..'Z']);
Achso hier eingeben was man brauch! Danke!!!!!!!

DelphiSecurity 11. Jan 2011 15:34
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von Deep-Sea (Beitrag 1073908)
Somit ist die Funktion aber nicht sonderlich universell einsetzbar, da man sehr viele Bedingungen einhalten muss. Man darf keine Serien von Passwörtern erstellen, man muss sicherstellen, dass man nicht erraten kann, wann das Passwort erstellt wurde, usw.
Alles Dinge, die es anfällig machen. Aber gut, wenn man damit leben kann ist's ja ok. Man sollte sich dessen aber bewusst sein.
Das mit der Serie wäre toll!

ToFaceTeKilla 11. Jan 2011 15:37
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von DelphiSecurity (Beitrag 1073910)
Das mit der Serie wäre toll!
2 Stichworte für deine Suche:
  1. for-i-Schleife
  2. TStringlist

H2H

gammatester 11. Jan 2011 15:39
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von Luckie (Beitrag 1073904)
Man naht nur dann ein Problem, wenn man sich eine Serie von Passwörtern generieren lässt und sie dann auch in einer Serie verwendet. Also Datren1 mit Passwort1 verschlüsseln, Daten2 mit Passwort2 verschlüsseln und so weiter. Aber selbst dann müsste man den Zeitstempel kennen, um die Passwörter zu reproduzieren zu können.
Habe Dein Paswort nicht ausprobiert :)

Allerdings hat man nicht nur in dem beschriebene Scenario Probleme, wenn der Algorithmus bekannt ist (das sollte bei Kryptoanwendungen der Fall sein, die Sicherheit kommt aus Schlüssel, Salz etc)

Beispiel 1: Du verschlüsselst Dateien. Aus der Zeitstempel der Datei erhaltst das ungefähre Randseed.

Bespiel 2: Dein Passwort kann auf keinen Fall mehr als 32-Bit "Zufall" haben, anders heraum Du kannst maximal 2^32 Passwörter erzeugen. Das ist lächerlich gering und mit Bruteforce relativ einfach zu knacken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr.
Seite 2 von 4     12 34      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz