PassList Generator
 

Hallo,

ich habe aus Spaß einen kleinen Passwort Generator programmiert. Werde mich freuen wenn ihn jemand testen würde.

Danke für Euer Feedback. :-D

Jeder der mit machen möchte, bitte schön. :-D


11.02.2014 Version 0.1
- Veröffentlicht

12.02.2014 Version 0.2
- Benutzerfreundlichkeit etwas verbessert

17.02.2014 Version 0.3
- Einstellungen werden autom. in eine .xml-Datei gespeichert
- "Generieren"-Button wird Zufällig x-Mal im Hintergrund betätigt
- das Passwort wird am Ende nach Zufall gemischt
- die ausgewählten Anforderungen an das Passwort werden immer erfüllt (vorher waren sie optional, obwohl ausgewählt)
- Bug aus der Antwort #61 beseitigt

18.02.2014 Version 0.4
- Name geändert
- Quellcode etwas optimiert
- im Google Code gehostet -> https://code.google.com/p/passlist-generator/

24.03.2014 Version 0.5
- Generieren mehrerer Passwörter möglich
- Liste der Passwörter druckbar
- Exportieren der Liste in Aussicht

25.03.2014 Version 0.6
- Exportieren der Passwortliste
- kleine Korrekturen am Code

AW: PassGenerator
 

[QUOTE=AlexII;1247397Werde mich freuen wenn ihn jemand testen würde. Den Quellcode lade ich später hoch, weil ich erst mal sehen möchte, ob der Generator in Sachen Sicherheit was taugt bzw. ob jemand dessen Passwörter knacken kann.[/QUOTE]

Ohne Source wirst du gerade bei Crypto-Geschichten kaum sinvolles feedback bekommen.

Crypto ohne Source = Zeitverschendung.

AW: PassGenerator
 

Also dein Feedback finde ich z.B. sehr sinnvoll, weil es mir sagt, dass die damit generierten Passwörter sicher sind, weil der Angreifer nicht weiß wie ich sie erzeuge. Stimmt's, oder irre ich mich? Also ich bin kein Crypto-experte, aber das war mein erster Gedanke. :gruebel:

AW: PassGenerator
 

Hä?
Was hat der ganze Kram mit Kryptographie zu tun?
Da werden nur zufällige Zeichenketten erstellt anhand einiger vorgegebener Parameter.

Da gibts nichts zu knacken. Was soll man da bzgl. Sicherheit testen?

PS: Nichts gegen das Programm selbst aber ich verstehe das mit dem Knacken nicht und was cookie22 auch mit seinem Crypto-Kram meint. Sehe da nämlich nichts kryptographisches

AW: PassGenerator
 

Ich denke, wenn der Angreifer den eingesetzten Zufallszahlengenerator rausfinden wird, wird es sich auf das PassGenerator-Kennwort viel leichter stürzen und die Passwörter knacken. Die Sache ist jetzt zu testen, ob dieser Generator sichere Passwörter erzeugt. So mein Gedanke dazu...

AW: PassGenerator
 

Hallo AlexII,

wenn Dein Passwort in einem Wörterbuch oder einer rainbow-table auftaucht ist es sehr leicht zu knacken.

Du erhöst die Sicherheit eines Passwortes in dem Du bestimmte Kriterien festlegst die das Passwort erfüllen muss.
Das macht Dein Programm.
Ob dahinter dann ein hoch-komplexer Zufallszahlengenerator steckt ist primär erst einmal egal.
So ein Passwort kann ich auch ohne Programmunterstützung erstellen wenn es den gegebenen Kriterien entspricht ist es genauso sicher wie eines von Deinem Programm generiertes.

Grüße
Klaus

AW: PassGenerator
 

Dein Passwort-Generator ist, ohne dass ich ihn deswegen testen müsste, bestimmt sicher, denn ein Angreifer hat ja keine Ahnung wann, wie oft und wofür Du daraus Passwörter generierst. Wie sicher das Passwort das generiert wurde ist, kann man auf verschiedenen Internet-Seiten testen, Google spuckt sehr viele Seiten dazu aus.

correct horse battery staple
 

Ich komme nicht ganz hinterher. Es geht, ohne das Wort "Passwörter" zu benutzen nur darum, ob jemand den Algorithmus, mit welchem die Zeichenketten erzeugt werden, erraten/rekonstruieren kann, oder?

AW: correct horse battery staple
 

Das auch... das war doch mit der Enigma-Maschine genau so, soweit ich mich erinnern kann. Sobald der Algorithmus geknackt war, war der Krieg verloren*. Man konnte ab da den ganzen Verkehr entschlüsseln. So auch bei mir, sobald der PassGenerator geknackt ist, sind alle Datein die mit dessen Passwörter verschlüsselt sind - futsch bzw. geknackt. Also wie gesagt ich bin kein Crypto-experte und habe das Tool aus Spaß geschrieben, aber so verstehe ich das.


* - ich übertreibe ein bisschen.

AW: correct horse battery staple
 

Und genau das kann man, wenn man das Programm hat. Nennt sich reengeneering oder so und läuft darauf hinaus, die Exe zu dekompilieren. Wird im Zusammenhang mit Wirtschaftsspionage häufig gemacht.