Hallo,

ich habe aus Spaß einen kleinen Passwort Generator programmiert. Werde mich freuen wenn ihn jemand testen würde.

Danke für Euer Feedback.

Jeder der mit machen möchte, bitte schön.


11.02.2014 Version 0.1
- Veröffentlicht

12.02.2014 Version 0.2
- Benutzerfreundlichkeit etwas verbessert

17.02.2014 Version 0.3
- Einstellungen werden autom. in eine .xml-Datei gespeichert
- "Generieren"-Button wird Zufällig x-Mal im Hintergrund betätigt
- das Passwort wird am Ende nach Zufall gemischt
- die ausgewählten Anforderungen an das Passwort werden immer erfüllt (vorher waren sie optional, obwohl ausgewählt)
- Bug aus der Antwort #61 beseitigt

18.02.2014 Version 0.4
- Name geändert
- Quellcode etwas optimiert
- im Google Code gehostet -> https://code.google.com/p/passlist-generator/

24.03.2014 Version 0.5
- Generieren mehrerer Passwörter möglich
- Liste der Passwörter druckbar
- Exportieren der Liste in Aussicht

25.03.2014 Version 0.6
- Exportieren der Passwortliste
- kleine Korrekturen am Code

[QUOTE=AlexII;1247397Werde mich freuen wenn ihn jemand testen würde. Den Quellcode lade ich später hoch, weil ich erst mal sehen möchte, ob der Generator in Sachen Sicherheit was taugt bzw. ob jemand dessen Passwörter knacken kann.[/QUOTE]

Ohne Source wirst du gerade bei Crypto-Geschichten kaum sinvolles feedback bekommen.

Crypto ohne Source = Zeitverschendung.

Also dein Feedback finde ich z.B. sehr sinnvoll, weil es mir sagt, dass die damit generierten Passwörter sicher sind, weil der Angreifer nicht weiß wie ich sie erzeuge. Stimmt's, oder irre ich mich? Also ich bin kein Crypto-experte, aber das war mein erster Gedanke.

Hä?
Was hat der ganze Kram mit Kryptographie zu tun?
Da werden nur zufällige Zeichenketten erstellt anhand einiger vorgegebener Parameter.

Da gibts nichts zu knacken. Was soll man da bzgl. Sicherheit testen?

PS: Nichts gegen das Programm selbst aber ich verstehe das mit dem Knacken nicht und was cookie22 auch mit seinem Crypto-Kram meint. Sehe da nämlich nichts kryptographisches

Ich denke, wenn der Angreifer den eingesetzten Zufallszahlengenerator rausfinden wird, wird es sich auf das PassGenerator-Kennwort viel leichter stürzen und die Passwörter knacken. Die Sache ist jetzt zu testen, ob dieser Generator sichere Passwörter erzeugt. So mein Gedanke dazu...

Hallo AlexII,

wenn Dein Passwort in einem Wörterbuch oder einer rainbow-table auftaucht ist es sehr leicht zu knacken.

Du erhöst die Sicherheit eines Passwortes in dem Du bestimmte Kriterien festlegst die das Passwort erfüllen muss.
Das macht Dein Programm.
Ob dahinter dann ein hoch-komplexer Zufallszahlengenerator steckt ist primär erst einmal egal.
So ein Passwort kann ich auch ohne Programmunterstützung erstellen wenn es den gegebenen Kriterien entspricht ist es genauso sicher wie eines von Deinem Programm generiertes.

Grüße
Klaus

Dein Passwort-Generator ist, ohne dass ich ihn deswegen testen müsste, bestimmt sicher, denn ein Angreifer hat ja keine Ahnung wann, wie oft und wofür Du daraus Passwörter generierst. Wie sicher das Passwort das generiert wurde ist, kann man auf verschiedenen Internet-Seiten testen, Google spuckt sehr viele Seiten dazu aus.

Ich komme nicht ganz hinterher. Es geht, ohne das Wort "Passwörter" zu benutzen nur darum, ob jemand den Algorithmus, mit welchem die Zeichenketten erzeugt werden, erraten/rekonstruieren kann, oder?