Delphi-PRAXiS
Seite 4 von 4   « Erste     234   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Delphi Passwörter generieren (Besondere) (https://www.delphipraxis.net/157419-passwoerter-generieren-besondere.html)

Luckie 11. Jan 2011 19:31
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von Chemiker (Beitrag 1073994)
gehört zwar nicht ganz zum Thema
Und deswegen mache bitte ein neues Thema auf.

rollstuhlfahrer 11. Jan 2011 19:32
AW: Passwörter generieren (Besondere)
 
Und um die Sicherheit noch zu erhöhen (und vor allem denjenigen den Wind aus den Segeln zu nehmen, die meinen zu wissen, wann du dein PW generiert hast): Klatsche noch einen relativ schnell tickenden Timer aufs Form und nimm immer wieder eine Zufallszahl. So veränderst du jedes Mal den RandSeed und es ist somit nicht mehr ganz eindeutig, von welchem RandSeed du dein PW gebaut hast. Außerdem hängen dann nicht 2 PWs direkt hintereinander, da du zwischen dem ersten und dem 2. Passwort > 1 Durchlauf des Timers hast. Dein 2. Passwort wird also weniger abhängig vom ersten Passwort.

TrueCrype (welches OpenSource ist) geht einen ähnlichen Weg. Um einen möglichst zufälligen Schlüssel zu erhalten soll man möglichst lange zufällig mit der Maus auf dem Form Bewegungen machen. Je länger, desto besser, weil man dann nicht aus dem Zeitstempel auf den RandSeed schließen kann.

Bernhard

Klaus01 11. Jan 2011 19:36
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von hathor (Beitrag 1073984)
Die Function RandomString hat einen entscheidenden Fehler:
es wird nicht verhindert, dass ein Zeichen mehrfach auftritt.
Das verringert die Sicherheit gewaltig.
Zufall heißt ja nicht, dass ein Zeichen nur einmal vorkommen darf.
Ob das, wenn ein Zeichen nur einmal vorkommt, zu Sicherheit beiträgt wurde
in einem anderen Thread schon einmal recht ausführlich diskutiert.

Grüße
Klaus

lbccaleb 11. Jan 2011 19:50
AW: Passwörter generieren (Besondere)
 
Hatte auch mal einen gemacht:

Password Generator

gammatester 11. Jan 2011 22:13
AW: Passwörter generieren (Besondere)
 
Zitat:
Zitat von rollstuhlfahrer
Und um die Sicherheit noch zu erhöhen (und vor allem denjenigen den Wind aus den Segeln zu nehmen, die meinen zu wissen, wann du dein PW generiert hast): Klatsche noch einen relativ schnell tickenden Timer aufs Form und nimm immer wieder eine Zufallszahl. So veränderst du jedes Mal den RandSeed und es ist somit nicht mehr ganz eindeutig, von welchem RandSeed du dein PW gebaut hast.
Das ändert aber nichts daran, daß mit einem fixen Algorithmus via Randseed/Random "nur" 2^32 Passwörter generiert werden können.

Zitat:
Zitat von rollstuhlfahrer
TrueCrype (welches OpenSource ist) geht einen ähnlichen Weg. Um einen möglichst zufälligen Schlüssel zu erhalten soll man möglichst lange zufällig mit der Maus auf dem Form Bewegungen machen. Je länger, desto besser, weil man dann nicht aus dem Zeitstempel auf den RandSeed schließen kann.
Das ist mM eine völlig unzutreffende Beschreibung des TrueCrypt Random-Generators, der im Gegensatz zu Delphi-Random wahrscheinlich ein CPRNG ist: Maus- UND Tastatur- und Netzwerk- und Festplatten-Ereignisse werden gesammelt um Entropie/Zufall in einen Pool reinzumischen mit einer wählbaren Hashfunktion (RIPEMD160, SHA512, oder Whirlpool).

Da das (wahrscheinlich) ein CPRNG ist, kann man selbst wenn man einen bestimmten Zustand kennt, NICHT den nächsten oder vorherigen Zustand bestimmen, ganz im Gegensatz zu Delphi, wo man beliebig Vor- und Zurückrechnen kann: x(n+1) = a*x(n) + b mod 2^32 bzw x(n-1) = (x(n)-b) * (1/a) mod 2^32.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.
Seite 4 von 4   « Erste     234   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz