N'Abänd alle zusammen,

Nachdem ich in der DP und im Web schon einiges, teils in meinen Augen auch widersprüchliches gefunden hab', will ich mal "from scratch" eure Anregungen hören:

Ich biete in meinem Programm "Secure my Keys" die Möglichkeit, Passwörter zu erstellen. Dabei kann der Benutzer zwischen diversen Kombinationen (Ziffern und/oder Groß - und Kleinbuchstaben und/oder Sonderzeichen) und der Passwortlänge wählen.

Das Passwort erstelle ich dabei mit einem einfachen random von Delphi und einem case...of - Konstrukt. Allerdings habe ich gelesen, dass Random aus irgendeinem Grund nicht sicher sein soll bzw. keine wirklichen Zufallszahlen erzeugen soll. Warum nicht?

Andere Programme gehen z.B. den Weg, den Benutzer wahllos irgendwelche Zeichen eingeben zu lassen. Nur handelt es sich hier ja auch nicht wirklich um Zufall, oder? Denn die Wahl der Zeichen beim Eintippen geschieht ja durch ein bestimmtes Muster, auch wenn uns das nicht bewusst ist.

Wie also erzeuge ich so ein Passwort am Sichersten? (am Zufälligsten?)

Wäre übrigens ganz toll, wenn unser Kryptographie - Experte Hagen was schreiben könnte...