AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein "Sicheres" Passwort erzeugen...Wie?
Thema durchsuchen
Ansicht
Themen-Optionen

"Sicheres" Passwort erzeugen...Wie?

Ein Thema von Daniel G · begonnen am 28. Nov 2005 · letzter Beitrag vom 9. Dez 2005
Antwort Antwort
Seite 1 von 8  1 23     Letzte »    
Daniel G
(Gast)

n/a Beiträge
 
#1

"Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 22:11
N'Abänd alle zusammen,

Nachdem ich in der DP und im Web schon einiges, teils in meinen Augen auch widersprüchliches gefunden hab', will ich mal "from scratch" eure Anregungen hören:

Ich biete in meinem Programm "Secure my Keys" die Möglichkeit, Passwörter zu erstellen. Dabei kann der Benutzer zwischen diversen Kombinationen (Ziffern und/oder Groß - und Kleinbuchstaben und/oder Sonderzeichen) und der Passwortlänge wählen.

Das Passwort erstelle ich dabei mit einem einfachen random von Delphi und einem case...of - Konstrukt. Allerdings habe ich gelesen, dass Random aus irgendeinem Grund nicht sicher sein soll bzw. keine wirklichen Zufallszahlen erzeugen soll. Warum nicht?

Andere Programme gehen z.B. den Weg, den Benutzer wahllos irgendwelche Zeichen eingeben zu lassen. Nur handelt es sich hier ja auch nicht wirklich um Zufall, oder? Denn die Wahl der Zeichen beim Eintippen geschieht ja durch ein bestimmtes Muster, auch wenn uns das nicht bewusst ist.

Wie also erzeuge ich so ein Passwort am Sichersten? (am Zufälligsten?)

Wäre übrigens ganz toll, wenn unser Kryptographie - Experte Hagen was schreiben könnte...
  Mit Zitat antworten Zitat
Benutzerbild von malo
malo

Registriert seit: 19. Sep 2004
2.115 Beiträge
 
#2

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 22:20
Hier im Forum suchenRandom Es gab schon genug Threads zum Thema Zufallszahlen.

Wenn du Random "zufälliger" machen willst, solltest du unbedingt "Randomize;" vorher aufrufen.

Das ganze hat eigentlich nichts mit Kryptologie zu tun. Du solltest nur versuchen, in deinem "Zufallsalgoritmus" möglichst viele verschiedene Zeichen auftauchen zu lassen. Und da sollten auch Sonderzeichen (wie "&", "%", "$", "/", "?", "+", "#" etc.) vorkommen. Groß/Kleinschreibung sollte auch variiren. Das solltest du auf jeden Fall beachten
  Mit Zitat antworten Zitat
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#3

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 22:23
Zitat:
Wenn du Random "zufälliger" machen willst, solltest du unbedingt "Randomize;" vorher aufrufen.
das random ergebnis wird dadurch nicht "zufälliger" sondern erst durch randomize wird es funktionell d.h. initialisiert

echte zufallszahlen sind (eher) mit hardware zu bekommen (rauschen einer diode usw)
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
Benutzerbild von St.Pauli
St.Pauli

Registriert seit: 26. Dez 2004
351 Beiträge
 
Delphi 7 Personal
 
#4

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 22:27
Zitat von malo:
Hier im Forum suchenRandom Es gab schon genug Threads zum Thema Zufallszahlen.

Wenn du Random "zufälliger" machen willst, solltest du unbedingt "Randomize;" vorher aufrufen.

Das ganze hat eigentlich nichts mit Kryptologie zu tun. Du solltest nur versuchen, in deinem "Zufallsalgoritmus" möglichst viele verschiedene Zeichen auftauchen zu lassen. Und da sollten auch Sonderzeichen (wie "&", "%", "$", "/", "?", "+", "#" etc.) vorkommen. Groß/Kleinschreibung sollte auch variiren. Das solltest du auf jeden Fall beachten
Daniel hat Randomize bestimmt schon korrekt aufgerufen hat. Delphi berechnet die Zufallszahlen aus der aktuellen Zeit + dem Datum. Das ist kein echter Zufall weswegen viele schlaue Köpfe schon darüber nach gedacht haben, wie man die Zufallszahlen mit welchen Quellen an einem PC "zufälliger" machen kann.

Liefert nicht Hagens DEC einen guten Pseudo-Zufallszahlen-Generator? (glaube das hier irgendwo mal gelesen zu haben)
Gruß St.Pauli
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#5

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 22:31
Zitat von malo:
Hier im Forum suchenRandom Es gab schon genug Threads zum Thema Zufallszahlen.
628, um genau zu sein, und nichtmal ein Drittel hat mit meiner Frage zu tun. (Hey, ich weiß, dass ein Drittel 'ne ganze Menge ist )

Zitat von malo:
Wenn du Random "zufälliger" machen willst, solltest du unbedingt "Randomize;" vorher aufrufen.
Jupp, weiß ich schon ziemlich lange...

Zitat von malo:
Das ganze hat eigentlich nichts mit Kryptologie zu tun. Du solltest nur versuchen, in deinem "Zufallsalgoritmus" möglichst viele verschiedene Zeichen auftauchen zu lassen. Und da sollten auch Sonderzeichen (wie "&", "%", "$", "/", "?", "+", "#" etc.) vorkommen. Groß/Kleinschreibung sollte auch variiren. Das solltest du auf jeden Fall beachten
Mach' ich auch schon...

Zitat von supermuckl:
echte zufallszahlen sind (eher) mit hardware zu bekommen (rauschen einer diode usw)
Da wirds schon interessanter. Wie ...ähh... würde man den sowas machen? (Nein, dass geht jetzt mehr in die Theorie, für eine Passwortverwaltung wäre das wohl der Overkill...)


Was mir auch gerade noch einfällt:
Einige Programme erzeugen auf einem Canvas ein Rauschen aus weißen und schwarzen Punkten und lassen den Benutzer mit dem Mauszeiger darüber hin- und herfahren. So etwas vielleicht?

//Edit:
Zitat von St.Pauli:
Liefert nicht Hagens DEC einen guten Pseudo-Zufallszahlen-Generator? (glaube das hier irgendwo mal gelesen zu haben)
Hmm... Zum Verschlüsseln nutze ich das DEC schon. Eigentlich wollte ich ja nicht nur auf Vorgefertigtes zurückgreifen.
  Mit Zitat antworten Zitat
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#6

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 22:49
Zitat:
Einige Programme erzeugen auf einem Canvas ein Rauschen aus weißen und schwarzen Punkten und lassen den Benutzer mit dem Mauszeiger darüber hin- und herfahren. So etwas vielleicht?
das kommt schon eher hin
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
Benutzerbild von dahead
dahead

Registriert seit: 16. Mai 2005
620 Beiträge
 
#7

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 23:51
in pgp gab es auch eine funktion um passwörter zu erstellen (bzw. dort die keys). dort musste man mit seiner maus eine weile auf dem desktop hin- und herfahren.
ich nehme an, dass die koordinaten dann auch mit in berechnung des passwortes aufgenommen wurden.
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#8

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 28. Nov 2005, 23:59
Ein schönes Beispiel ist auch das hier:
http://hoffie.info/other/passwortgenerator/
Da kann man ein Muster angeben nachdem dann ein "sicheres" Passwort erzeugt wird.

MfG Florian
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Benutzerbild von Interceptor
Interceptor

Registriert seit: 28. Mai 2004
Ort: Würzburg
118 Beiträge
 
Delphi 6 Professional
 
#9

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 29. Nov 2005, 00:33
Hagen hat hier vor einiger Zeit mal nen Algorithmus zur Verfügung gestellt, um die Qualität eines Passwortes zu überprüfen:
*klick*
David
~ Nichts ist wahr, alles ist erlaubt ~
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 29. Nov 2005, 09:01
Du benötigst zur Passwort-Erzeugung keinen Zufall :=)

Das einzisgte was du benötigst ist ein Datenstrom an Bits/Bytes der nicht für einen Angreifer reproduzierbar ist, das ist alles.

Wenn also ein Mensch über das Keyboard oder die Maus "wahllos" Eingaben macht dann ist dies dermaßen individuell das es nicht reproduzierbar sein kann für einen anderen Menschen.

Am einfachsten ist also ein YARROW-typischer RNG. Dabei wird ein sogenanntes Register mit zb. 128 Bytes Länge mit den gesammelten Daten des menschlichen Inputs gefüllt (einmalig zum Start). Will man nun daraus 1 Bit/Byte an "Zufallsdaten" erzeugen so berechnet man zb. mit SHA1 einen Digest üder dieses Register. Das Byte 0 aus diesem Digest wird mit dem Register xor verknüpft, das Byte 1 des Digest ist der "Zufalls"-output.

Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 8  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:00 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz