Kleines Tool um Passwörter zu erstellen

hegersoftware · 29.10.2014

Hallo Leute,

ich habe mal ein kleines Tool erstellt um komfortabel Passwörter zu erstellen. Es ist völlig kostenlos und kann von meiner Webseite heruntergeladen werden.
Falls jemand eine neue Idee hat für meine kleinen Tools, dann kann ich das gerne programmieren und dort anbieten!

Hier der Link

http://www.hegersoftware.de

Brummkopf · 29.10.2014

das ist aber nicht opensource, oder?
Den Download-Link habe ich auf einer SEO-Seite auch nicht gefunden.

Gerade bei so Sachen wie Passwörter sollte man auf Opensource setzen. Nicht das die Passworte hintenrum ins Netz gelangen. Ein Tipp von mir: http://pwgen-win.sourceforge.net/

hegersoftware · 29.10.2014

Der Link steht ganz unten.

Open Source zur Zeit nicht, aber ich könnte den Code mit dabei änhängen.

Danke für die Info!

Hier der Downloadlink ganz: http://www.hegersoftware.de/wp-content/uploads/sites/16/2014/10/PasswortGenerator.zip

deepinpowder · 29.10.2014

Hy,

ich lasse das Posting mal.

HINWEIS AN ALLE USER:

Was das Programm mit den erstellten Passwörtern macht ist UNBEKANNT.

Ich würde es nicht benutzen.

Lambo-Benni · 29.10.2014

1) Wozu brauch ich ein Tool um ein PW zu generieren? Kann ich doch selbst, zur Not die Chars auswürfeln...
2) Warum sollte jemand ausgerechnet für Passwörter ein Tool von einem unbekannten Dritten verwenden?
3) Der Generator erstellt nur Pseudo-Zufallspasswörter... ich kann echte zufallspasswörter erstellen.

Nichts für ungut, aber das Tool sollte niemand benutzen, dem die Sicherheit seines PWs etwas bedeutet.

hegersoftware schrieb:
Open Source zur Zeit nicht, aber ich könnte den Code mit dabei änhängen.

Interessant wäre der Algorithmus schon... in welcher Sprache hast Du das denn implementiert?

hegersoftware · 29.10.2014

Dann stelle ich mal den Quellcode zur Verfügung, für diejenigen die sich das selbst kompilieren wollen.

Als Info: das Programm ist für unsere Kunden als Geschenk gedacht und natürlich um Werbung zu machen.
Das Programm ist 100% sauber und hat keine versteckten Aufgaben und Hintertüren.

Also Viel Spaß damit! :winken:

http://www.hegersoftware.de/downloads/tools/quellcode-password-generator/

Lambo-Benni · 29.10.2014

Schade, kein selbst-gebastelter Zufallsalgorithmus.
Das wäre imho der interessante Part gewesen.

Als Treuegeschenk o.ä. an die eigenen Kunden ist sowas natürlich in Ordnung. Da besteht ein gewisses Vertrauen.

In einem öffentlich zugänglichen Forum wo sich jeder anonym bewegen kann, schaut das halt etwas anderst aus.

Brummkopf · 29.10.2014

Für die, die einen pwgen in C haben wollen

Code:

cat pwgene.c
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <string.h>
 
#define POSSIBLECHARS "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_*#$&%?!"
 
char* createPassword(int count, char* fromChars)
{
	int random, i = 0;
	char* retString;
	char temp[2];
	retString = (char*)malloc(count * sizeof(char));
	*retString = '\0';
	srand(time(NULL));
	while (i++ != count) 
	{
		random = rand() % strlen(fromChars);
		temp[0] = fromChars[random];
		temp[1] = '\0';
		strcat(retString, temp);
	}
	return retString;
}
 
int main()
{
	int length;
	printf("Size:");
	scanf("%i", &length);
	printf("\n\nQuick and Dirty pwgen by Brummkopf\n");
	printf("\nPasswort = %s\n", createPassword(length, POSSIBLECHARS));
	return 1;
}

sebhoff · 29.10.2014

na dann doch lieber wirklich sichere und einfache Passwörter verwende

http://www.explainxkcd.com/wiki/index.php/936:_Password_Strength

"Through 20 years of effort, we've successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess."

Sent via Tapatalk

Brummkopf · 30.10.2014

Das ist richtig. Ich nutze auch nur solche Passworte. Wenn man aber mal schnell ein Kryptisches Passwort braucht, zB für eine RAR-Datei, dann nehme ich gern ein pwgen her, sowas verhindert Effizient das Bruteforcen:
Stärke:128

Dein Passwort:
OrEUv-#*4*qvc*P0ncN_ggoM>nFa%$KLm?P&tJ-d7gDOJS*we-W-GuC?&<Z*7TEIRDEu&zC3#F2DYfk2W6cMPOLMFUFwn#oo2dNzHARCF?_NeZ0k#HwKGrWL-LsN_$lc

Helpmann · 30.10.2014

Brummkopf schrieb:
Das ist richtig. Ich nutze auch nur solche Passworte. Wenn man aber mal schnell ein Kryptisches Passwort braucht, zB für eine RAR-Datei, dann nehme ich gern ein pwgen her, sowas verhindert Effizient das Bruteforcen:
Stärke:128

Dein Passwort:
OrEUv-#*4*qvc*P0ncN_ggoM>nFa%$KLm?P&tJ-d7gDOJS*we-W-GuC?&<Z*7TEIRDEu&zC3#F2DYfk2W6cMPOLMFUFwn#oo2dNzHARCF?_NeZ0k#HwKGrWL-LsN_$lc

[paranoid \on]

+ Das rar File durch http://www.axantum.com/axcrypt/ jagen :st: ....

Unbedingt ein VPN nutzen !!!

Um die Key´s weiterzureichen - kann man https://crypto.cat/ + TOR (TOR Hidden Service) http://catmeow2zuqpkpyw.onion/http-bind ...nutzen.

TOX + TOR ginge auch.

oooder

https://www.chatcrypt.com/ aber nur wenn TOR läuft und der Browser alles durch den Port: 9050 SOCKS Host SOCKS-5 drückt.

Zu guter letzt:

Das File via SFTP over SSH anbieten...

[paranoid \off]

Ok ok etwas OT....

Brummkopf · 30.10.2014

Helpmann schrieb:
+ Das rar File durch http://www.axantum.com/axcrypt/ jagen :st: ....

http://www.axantum.com/AxCrypt/Downloads.html <- Leider sehe ich dort nur Windows-Flaggen.
Bei Windows kann man noch so Paranoid sein - aber was bringt es, wenn die einen Hintereingang haben und dir ohne probleme ein root-kit installieren können?

Helpmann · 30.10.2014

Brummkopf schrieb:
http://www.axantum.com/AxCrypt/Downloads.html <- Leider sehe ich dort nur Windows-Flaggen.
Bei Windows kann man noch so Paranoid sein - aber was bringt es, wenn die einen Hintereingang haben und dir ohne probleme ein root-kit installieren können?

...zu glauben, unter Linux sei ALLES 101% secure - wäre aber auch naiv

Nachtrag:

http://www.axantum.com/axcrypt/SourceCode.aspx <<<---- das lässt sich feststellen ob es ein Backdoor gibt oder nicht.

Brummkopf · 30.10.2014

Helpmann schrieb:
...zu glauben, unter Linux sei ALLES 101% secure - wäre aber auch naiv

Ich schrieb nicht, das Linux der weisheit letzter schluss ist. Mitnichten.
Es gab 1999 schon den NSAKEY. Einfach mal nach googlen. In JEDER Windows-Version gibt es eine NSA-Hintertüre. Die gibt es in Linux eben nicht:
http://alles-schallundrauch.blogspot.com/2013/11/nsa-verlangte-vom-linux-erfinder-eine.html
Hier greift wieder der Vorteil von Opensource. JEDER kann den Quelltext einsehen. Und wenn es von 10.000.000 Benutzern (Weltweit) nur 2-3% machen, reicht das, um Lücken zu entdecken. Siehe Heartbleed.

Helpmann schrieb:
Nachtrag:

http://www.axantum.com/axcrypt/SourceCode.aspx <<<---- das lässt sich feststellen ob es ein Backdoor gibt oder nicht.

Wer Garantiert mir, das die Binaries aus eben den Sourcecode erzeugt wurden? Dieses Problem geisterte auch immer um TrueCrypt herum, weil keiner wirklich in der lage war, den Source auszuwerten...

Ich habe auch ehrlich gesagt, keine Lust auf einen Glaubenskrieg. Ich nutze Linux weil ich um die Vorteile weiß. Aus dem selben grund meide ich Windows wie der Teufel das Weihwasser. Aber das muss jeder für sich entscheiden.
Dennoch kann ich nicht einen auf Paranoide verschlüsselung machen und dann ein offenes Scheunentor verwenden.

Helpmann · 30.10.2014

....ne ne, auf einen sinnlosen Glaubenskrieg " Linux vs. Windows vs. Mac ", der auch noch Lebenszeit verplämpert - lass ich mich nicht ein. Aus dem Alter bin ich raus.

Ohne mich ...!!!

Brummkopf · 30.10.2014

Brummkopf schrieb:
Ich habe auch ehrlich gesagt, keine Lust auf einen Glaubenskrieg.

Helpmann schrieb:
....ne ne, nicht auf einen sinnlosen Glaubenskrieg

Schrieb ich doch. Euch Windows-User kann man eh nicht eines besseren belehren :winken:

BioaSharky · 30.10.2014

Brummkopf schrieb:
...
Hier greift wieder der Vorteil von Opensource. JEDER kann den Quelltext einsehen. Und wenn es von 10.000.000 Benutzern (Weltweit) nur 2-3% machen, reicht das, um Lücken zu entdecken. Siehe Heartbleed.
...

Ja, nach sage und schreibe 2 Jahren und Kompromittierung nahezu jeder TLS-Verbindung auf diesem Planeten, die auf OpenSSL basierte. Man könnte dies auch bissig mit den Worten: Manchmal gilt "Geiz ist geil". Oder glaubst du, dass dies den Nachrichtendiensten verborgen geblieben ist in diesen 2 Jahren? Ich nicht. :kichern:
Deine achso tolles Passwort einer SSL-Verbindung war soviel wert wie ein dampfender Haufen Schneckenasche.
OpenSource hat Vor- und eben auch Nachteile. Jeder mit böswilligen Absichten kann auch relativ einfach Lücken ausmachen.

Brummkopf · 30.10.2014

BioaSharky schrieb:
Ja, nach sage und schreibe 2 Jahren und Kompromittierung nahezu jeder TLS-Verbindung auf diesem Planeten, die auf OpenSSL basierte. Man könnte dies auch bissig mit den Worten: Manchmal gilt "Geiz ist geil". Oder glaubst du, dass dies den Nachrichtendiensten verborgen geblieben ist in diesen 2 Jahren? Ich nicht. :kichern:
Deine achso tolles Passwort einer SSL-Verbindung war soviel wert wie ein dampfender Haufen Schneckenasche.
OpenSource hat Vor- und eben auch Nachteile. Jeder mit böswilligen Absichten kann auch relativ einfach Lücken ausmachen.

Du denkst also ernsthaft, wenn OpenSSL ClosedSource gewesen wäre, das der Bug an die öffentlichkeit gelangt wäre?
Ich eher nicht. im gegenteil. Wobei ich nicht glaube, dass der Heartbleed wirklich ein Bug war. 2 Bugs in folge von einen Telekommitarbeiter? eher Unwahrscheinlich.

BioaSharky · 30.10.2014

Nein, ich denke auch nicht, dass er eher an die Öffentlichkeit gelangt wäre.
Das hätte aber eben einen entscheidenden Vorteil, Reverse Engineering der Nachrichtendienste wäre ebenso viel aufwändiger.
Die entsprechende Erweiterung von OpenSSL wurde ja im Rahmen einer Dissertation in Deutschland designed und programmiert und dann bei OpenSSL eingereicht. Es gab also genügend Möglichkeiten, die fehlende Variablenprüfung zu entdecken, aber schau mal was dieser Student dazu gesagt hat.

Ferner stellte er fest, dass sein Fehler offensichtlich deshalb nicht bemerkt worden sei, weil zu wenige Menschen den Code von OpenSSL tatsächlich überprüfen.

Selbst Giganten wie Google steckten offensichtlich zu wenig Manpower in die Analyse, so dass erst nach über 2 Jahren der Fehler erkannt wurde.
Klar war man zuletzt von Seiten der Webseiten-Betreiber nicht müde, Studien zu präsentieren, die zu dem Schluß kamen, Heartbleed wäre nicht ausgenutzt worden. Mit Verlaub, das sehe ich anders.

Brummkopf · 30.10.2014

Ob es ausgenutzt wurde oder nicht, habe ich keine Ahnung und möchte da auch nicht mutmaßen. Vielleicht - vielleicht aber auch nicht. Davon ab: Geheimdienste brauchen kein Reverse Engineering, sie bekommen die Lücken von, zumindest in den USA, gesetzeswegen einprogrammiert. so wegen Terrorabwehr und so. Die Manpower und das "Finden WOLLEN" ist das Problem. Wenn man was finden will, findet man auch was. Aber warum soll man suchen, wenn es doch Funktioniert?
Das ist sehr schade, stimmt. Zumal google wirklich die Power hat. Aaaber: Als US-Unternehmen müssen die machen was denen von den Geheimdiensten Kredenzt wird. "Stillschweigen über diese Lücke und noch 2 weitere, falls die eine entdeckt wird. danke". Noch vor einigen Monaten stellte ich einige als Aluhut-Träger hin. Mittlerweile habe ich deswegen wirklich ein schlechtes gewisen

Auf jeden Fall stufe ich Linux sicherer ein als Windows.
Hier kann ich ohne Firewall und ohne AV ins Netz gehen ohne das ich durch das Bloße Online-seine mir was einfange (Blaster zB

).

Kleines Tool um Passwörter zu erstellen

hegersoftware

Brummkopf

hegersoftware

deepinpowder

Lambo-Benni

hegersoftware

Lambo-Benni

Brummkopf

sebhoff

Brummkopf

Helpmann

Brummkopf

Helpmann

Brummkopf

Helpmann

Brummkopf

BioaSharky

Brummkopf

BioaSharky

Brummkopf

Kleines Tool um Passwörter zu erstellen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums