Immer wieder wird man zur Eingabe von komplexen Passwörtern gezwungen. Sonderzeichen und Kombinationen, die sich kein normaler Mensch merken kann. Es soll ja sicher sein, dass da nicht jeder ran kommt. Doch genau da fängt das Folgeproblem an: Man muss dieses Passwort irgendwo aufschreiben und damit ist es schon nicht mehr sicher. Meine Idee: Man hat einen Passwort Generator, den beschreibt man mit ganz einfachen Buchstaben/Wörtern/Sätzen usw, die man sich relativ einfach merken kann und gibt dem ganze noch ein Pin Code. Das Programm errechnet dann dieses sichere Passwort. Diese Worte braucht man sich auch nicht aufschreiben, weil man diese sich einfach merken kann. Wenn man das sichere Passwort braucht, öffnet man PwdGen, gibt die Worte ein und erhält jedes mal wieder das sichere Passwort. Die Umsetzung: Pin Eingabe von 1..8 Ziffern 16 Eingabefelder für Texte, die man frei verwenden kann (oder leer lässt) Zeigen des Passworts (Maus drüber bewegen, extra features mit: Shift + Strg) Kopieren in die Zwischenablage Leeren, auch mit ESC Taste Test Funktion um heraus finden zu können wie viele identische Pin Codes der Code-Worte zum gleichen Passwort führen (Pin Test 0....9999). Passwort hat immer 16 Zeichen, immer mindesten 1 Groß/Klein/Zahl/Sonderzeichen. Keine Funktion zum Speichern der Eingaben, kein "Passworttresor", nur ein Generator für Passwörter. Download: Die EXE gibt es auf meiner Homepage www.elela.de unter Downloads > Neueste Builds > Tools > PwdGen.zip kostenlos zum Download. In der ReadMe im ZIP ist die Programmbedienung detaillierter beschrieben. Damit sind endlich die Komplexen Passwörter auch wirklich sicher. Nun kann man sich die einzelnen Codeworte zwar aufschreiben, jedoch ohne diese EXE und ohne das Wissen des Pins und ohne dass man weis in welcher der 16 Eingabefelder man die Worte aufschreibt kommt garantiert nicht das korrekte Passwort raus.
Angehängte Dateien:
-
PwdGen.png
3,9 KB
:
Bearbeitet durch User
Im Jahre 2026 hat es die Menschheit bereits geschafft, diverse Password Manager zu ersinnen.
ich generiere mir Passwörter aus einfachen Merksätzen, z.B.: "vor meiner Haustüre Nummer 12 steht ein grosser Baum" wird zu: vmH#12s1gB das ist mir sicher genug
Wegstaben V. schrieb: > ich generiere mir Passwörter aus einfachen Merksätzen, z.B.: > > "vor meiner Haustüre Nummer 12 steht ein grosser Baum" > > wird zu: vmH#12s1gB > > das ist mir sicher genug vmHa = ist mir zu unsicher;-) Markus M. schrieb: > (..) > Download: > Die EXE gibt es auf meiner Homepage www.. > Downloads > Neueste.. Nein, ich werde auch von dir keine .Exe laden und installieren. PW-Manager gibt es auch zu genüge.
26319 Builds für das Tool? Das ist wohl das beeindruckenste daran. Schwamm drüber. Wenn Dir das Tool für Dich hilft, dann schön. Super Sache. Hier wirst du allerdings nur wenige finden, die das für sich anwenden wollen. Erst recht bei so Dingen, wie Passwortmanagern, braucht man schon enorm viel Vertrauen in den Ersteller. Noch einfacher kommt man ja nie an Passwörter.
Braucht der Password-Manager eine Internetverbindung? :-))
Jörg R. schrieb: > Nein, ich werde auch von dir keine .Exe laden und installieren. Jörg R. schrieb: > PW-Manager gibt es auch zu genüge. Als wenn PM-Manager von Anderen nicht ausführbare Programme sind! ;-) Es ist aber schön zu sehen, das man komplett fremde Firmen, meistens im Ausland, mehr Vertrauen schenkt als dem Bürger im eigenen Land bzw Bundesland/Nachbarschaft. Kein Wunder das die Deutschen vor die Hunde gehen! Wohl dem, der eine zweite Staatsbürgerschaft hat ;-)
Ihr habt aber auch immer was zu meckern. Die Idee, das Passwort wirklich nirgends zu speichern, ist doch interessant. Nur wie funktioniert die Zuordnung Passwort zu Maschine/Anwendung? Ich muss inzwischen ca. 104 davon unterscheiden...
Jens K. schrieb: > Jörg R. schrieb: >> Nein, ich werde auch von dir keine .Exe laden und installieren. > > Jörg R. schrieb: >> PW-Manager gibt es auch zu genüge. > > Als wenn PM-Manager von Anderen nicht ausführbare Programme sind! ;-) > > Es ist aber schön zu sehen, Es ist schön zu sehen dass du weißt wer welchen PW-Manager benutzt, falls man überhaupt einen benutzt. Ich habe nur geschrieben dass es PW-Manager zu genüge gibt, weder in welcher Art, noch von welcher Firma. Ich habe ein System bei dem ich Passwörter bilde die ich mir merken kann, trotzdem für jede Anwendung unterschiedlich. Sicherheitshalber gibt es eine Liste in Papierform, die nicht am Kühlschrank hängt. Für einige Sachen nutze ich auch einen PW-Manager. > das man komplett fremde Firmen, meistens im > Ausland, mehr Vertrauen schenkt als dem Bürger im eigenen Land bzw > Bundesland/Nachbarschaft. Ach so, der Bürger im eigentlich Land ist automatisch vertrauenswürdig. Einem PW-Manager der z.B. Telekom würde ich mehr Vertrauen schenken als einer mir vollkommen unbekannten Person. > Kein Wunder das die Deutschen vor die Hunde gehen! Stuss zum Quadrat;-( > Wohl dem, der eine zweite Staatsbürgerschaft hat ;-) Eine chinesische?
:
Bearbeitet durch User
Angehängte Dateien:
-
PwdGen_Demo.png
29 KB
Hier mal Beispiele wie man zwischen verschiedenen Kunden/Anwendungen/Maschinen unterschiedliche Passwörter relativ einfach eingeben könnte. In diesem Beispiel habe ich den Pin auf 1111 gesetzt, wenn man bei anderen PC's die gleichen Texte eingibt, so erhält man das gleiche Passwort.
Bauform B. schrieb: > Ihr habt aber auch immer was zu meckern. JA! :-) Also nix gegen deine Arbeit und die Idee. Aber wer Wert auf Passwörter legt, überlegt sich auch, aus welcher Quelle so ein PwdGen kommt und was im Inneren genau passiert. Ja, auch von mir stammt dazu ein blöder Kommentar.
Mein Passwortmanager (bei dem die Passwörter mit einem Schlüssel auf einem als nicht kopier- und auslesbar geltendem Token und einer Passphrase geschützt werden und der dafür als einzige Begrenzung den Speicherplatz hat, btw.) zeigt bei sechzehn Zeichen in den Beispielen schon nicht mehr in jedem Fall die anzustrebende Passwortstärke an. Markus M. schrieb: > Hier mal Beispiele wie man zwischen verschiedenen > Kunden/Anwendungen/Maschinen unterschiedliche Passwörter relativ einfach > eingeben könnte. An dieser Stelle wäre der Code interessant, oder zumindest der verwendete Algorithmus. Gibt da ein paar Fallstricke, in denen sich Leute da gerne verfangen. Dann gibt’s z.B. Konstellationen, bei denen man aus einer Handvoll Passwörtern genug Informationen ziehen kann, um die Unterschiede der Passwörter auf wenige Bit Entropie einengen zu können. Jens K. schrieb: > Es ist aber schön zu sehen, das man komplett fremde Firmen, meistens im > Ausland, mehr Vertrauen schenkt als dem Bürger im eigenen Land bzw > Bundesland/Nachbarschaft. Deswegen gibt es eine Handvoll OSS-Passwortmanager, die mehr oder weniger als Standard gelten, und bei denen wirklich viele geschulte Augen draufschauen – weil Passwortmanager eben ein offensichtliches Angriffsziel sind. Das heißt nicht, dass die zangsläufig fehlerfrei sein würden – aber mehr Vertrauen als ’nem Binary, das irgendjemand in irgend’nem Forum abkippt, ohne ordentliche Doku und so, haben die vermutlich schon verdient …
Jack V. schrieb: > aber mehr Vertrauen als ’nem Binary, das irgendjemand in irgend’nem > Forum abkippt, ohne ordentliche Doku und so, haben die vermutlich schon > verdient … Nein. Aber Markus soll doch auch den Source reinstellen, dann kann sich jeder selber kompilieren. Aber auch dann finden noch manche ein Haar in der Suppe. Krank! Gruss Chregu
Eine closed-Source EXE als Passwort-Manager. Realsatire.
Klaus schrieb: > Eine closed-Source EXE als Passwort-Manager. Realsatire. Es gibt immer noch Leute, die denken "Geheime Sicherheitslücken sind sicher".
Jörg R. schrieb: >> Kein Wunder das die Deutschen vor die Hunde gehen! > > Stuss zum Quadrat;-( Unglaublich! :-D Ein deutscher Realitätsflüchtling! Hockst du nur zu Hause oder bekommst du von der Welt etwas mit?
Was ist eigentlich mit den Fällen die "Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen" vorschreiben, aber "Darf nicht mit einer Ziffer anfangen, darf nicht mit einer Ziffer enden, muss jeweils min. 2 Zeichen aus jeder Gruppe haben, Sonderzeichen sind .-+&$! erlaubt sonst keine"? Übliche Passwortmanager lachen über solche Anforderungen. Und: Passwörter mit Il1 oder 0O sind auch unbeliebt, je nach Font.
Christian M. schrieb: > Jack V. schrieb: >> aber mehr Vertrauen als ’nem Binary, das irgendjemand in irgend’nem >> Forum abkippt, ohne ordentliche Doku und so, haben die vermutlich schon >> verdient … > > Nein. Aber Markus soll doch auch den Source reinstellen, dann kann sich > jeder selber kompilieren. Aber auch dann finden noch manche ein Haar in > der Suppe. Krank! > > Gruss Chregu Hätte ich das geschrieben, gäbe es massenweise minus Racial Profiling ;-) Die Deutschen haben wohl nichts aus der Vergangenheit gelernt? :-D
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.