AW: PassGenerator
 

Bei mir muss es aber Crossplatformisch sein. :-D

AW: PassGenerator
 

Wieso willst du auch Linux unterstützen ^^? Linux hat ne eigene Funktion zum PW generieren

AW: PassGenerator
 

Du meinst wohl plattformunabhängig? Crossplatformisch ist mir kein Begriff.

AW: PassGenerator
 

:-D

"Crossplatformisch"

AW: PassGenerator
 

Genau, plattformunabhängig!

AW: PassGenerator
 

Ich habe es eingedeutscht. :zwinker:

AW: PassGenerator
 

Kennst Du einen einfachen git-Client mit einer grafischer Oberfläche?

AW: PassGenerator
 

hast du dir denn Sourcetree angesehen. Damit lässt sich gut arbeiten.

AW: PassGenerator
 

Bei solchen Tools sollte man auf die reine WinAPI zurückgreifen. Denn für 2 Eingabe Funktionen, ne über 2 MB große Echse ist nicht gerade das gelbe vom Ei, meiner Meinung nach (und wenn man sich das mal im Netz so anschaut, auch von ner Menge anderer auf dem Gebiet tätiger Leute^^)

zB:

http://www.delphipraxis.net/114094-p...8-03-09-a.html

AW: PassGenerator
 

Ja, Speicherplatz ist teuer. Das GB kostet im Schnitt 2-5 Cent, da muss man sparen. :stupid:

AW: PassGenerator
 

Das ist blödsinn, du baust dir ja auch kein 5tes und 6tes Rad ans Auto, nur weil du es gerade billig geschossen hast...

AW: PassGenerator
 

Der Vergleicht hinkt. ;)

Wenn du nicht im letzten Melenium hängen geblieben bist, sollte dir aufgefallen sein, dass sich die Preise für Speicher gegen Null bewegen. Warum zu Hölle sollte man ein Rad-Tool wie Delphi oder Lazarus verwenden, um dann nicht seine Vorteile zu benutzen, nur um Speicherplatz zu sparen der Bruchteile von einem Cent kostet? Das macht absolut keinen Sinn.

AW: PassGenerator
 

Nennt sich Git Extensions und bietet eine recht komfortable GUI für die Bedienung von Git:

AW: PassGenerator
 

Hast Recht, aber das ist halt Lazarus. Mit Delphi wäre die Datei nur 300KB groß.
Dafür bin ich mit 2MB Plattformunabhängig. :thumb: Das Tool ist für Win, Linux und MacOS geschrieben. :thumb:

AW: PassGenerator
 

[/QUOTE]

Nun, der Rechner, der mehrere GB adressieren kann, kostet schon Geld. Und Internet kostet auch Geld, um so schneller, um so mehr. Da zählt dann jedes Megabyte beim Download. Und zum Starten brauchen solche Riesenprogramme auch ne Weile.

AW: PassGenerator
 

Was die Sicherheit von Passwörtern um die es hier im Thread geht, auber auch allgemein von Verschlüsselungen zum Schutz der Privatspäre aber eben auch zum Schutz geistigen Eigentums betrifft, da kann es wohl keine absolute Sicherheit geben. Auf komplexe Algogithmen, für deren Berechnung heutige Rechner noch recht lange brauchen, sollte sich da wohl keiner verlassen. Aber in Diskussionen hier in der DP über dieses Thema klingt für meine Ohren der Tenor durch der mir sagt (so vestehe ich so manchen Beitrag zum Thema) "All diese Sicherheitstools sind eh sinnlos, da immer knackbar.

Da will ich maleine Gegenfrage stellen:

Da es ja auch gecrackte Software gibt (Seriennummer oder Trialversion illegal frei geschaltet), müssten, wenn aller Schutz sinnlos wäre, die Softwarehersteller dazu übergehen, ihre Software gleich kostenfrei zu verteilen. Nur, wieviel Prozent der Nutzer wäre dann auch so fair, die Software bei Gefallen auch zu bezahlen. SOlange also eine illegale Freischaltung schwierig genug ist, kann das nicht jeder, der die Software nutzen will und muss letztlich das Geld hinlegen für die Vollversion.

Wäre es anders, dürfte(n) Borland,Codegear,Embarcadero,... nicht mehr existieren.

Grunsdätzlich ist ein Schutz also sinnvoll, aber man sollte sich bewusst machen, das der Schutz auch geknackt werden kann. Und dazu sollte der Aufwand halt hoch genug sein, damit Otto Normalbürger das halt nicht schafft. Vor wirklichen Experten dürfte kein Schutz wirklich sicher sein. Aber wie viele sind das?

AW: PassGenerator
 

Gegen die Nutzung moderner RAD Tools will ich mit meinem Einwand zu den Rechnerkosten nichts gesagt haben. Selbstverständlich ist es legitim, die heute verfügbaren Tools auch zu verwenden, aber ich kaufe mir zum Beisipiel nicht jedes Jahr einen neuen Rechner, auf dem ich dann auch bloß das mache, was der vorherige Rechner auch schon konnte. Ich mache diesen Wettlauf um den bestausgestatteten Rechner nicht mit, da ich noch andere Interessen habe und mein Budget begrenzt ist.

AW: PassGenerator
 

Gz, zum Triple. :stupid::stupid::stupid:Wann lebst du? 1994?

Die Datei ist 2 MB groß. Wovon redest du hier? Völlig unklar.

AW: PassGenerator
 

Es gibt tatsächlich noch Leute, die mit sehr langsamen Rechnern unterwegs sind. Ganz zu schweigen von der zunehmenden Verarmung breiter Bevölkerungsschichten, die dafür sorgt, daß sich heute nicht wirklich jeder einen neuen Rechner leisten kann.

Auf dem Land sind Breitbandverbindungen in der Tat Mangelware und daher äußerst dünn gesät. Hier in KA kostet eine 100-MBit-Internetverbindung (mit 2,5 MBit Upload) bei KabelBW gerade mal 35 Euro inkl. einer Telefonleitung. Auf dem Land zahlt man meinen Erkenntnissen nach einmal für die Telefonleitung und noch einmal extra für die häufig langsame Internetverbindung, wobei man häufig auf mindestens denselben oder gar einen höheren Preis kommt.

Wegen 2 MB würde ich auch kein Geschrei veranstalten :thumb:

AW: PassGenerator
 

Ok... und nun zurück zum Thema... :-D

AW: PassGenerator
 

Um nochmal was zum Thema beizusteuern:

Ich finde das Eingabefeld der Passwortlänge noch etwas buggy. Versuch z.B. mal mit der Tastatur die Passwortlänge 10 einzugeben. Hier wirst du merken, dass es da Probleme gibt, da alle zahlen <4 sofort ersetzt werden.

Hier solltest du dir also noch etwas einfallen lassen (z.B. erst im OnExit-Event überprüfen).

Grüße

AW: PassGenerator
 

... oder gleich ein SpinEdit nehmen, wo man Min und Max genau einstellen kann ...

AW: PassGenerator
 

Habe die Version 0.3 mit folgenden Änderungen hoch geladen.

17.02.2014 Version 0.3
- Einstellungen werden autom. in eine .xml-Datei gespeichert
- "Generieren"-Button wird Zufällig x-Mal im Hintergrund betätigt
- das Passwort wird am Ende nach Zufall gemischt
- die ausgewählten Anforderungen an das Passwort werden immer erfüllt (vorher waren sie optional, obwohl ausgewählt)
- Bug aus der Antwort #61 beseitigt

AW: PassGenerator
 

Ich habe überlegt, der PassGenerator so wie er ist macht wenig Sinn. Deswegen habe ich überlegt mit diesem eine Passwortliste erstellen zu lassen und diese danach ausdrucken oder in eine Datei packen. Wenn man diese ausdruckt kann man diese für verschiedene Dienste verwenden, z.B. Online-Banking. So hat man das Passwort auf nem Stück Papier und nicht digital, was gestohlen werden kann. Oder man erstellt mit dem Generator eine Passwortliste für Hotspots in Hotels oder so... die automatisch verwaltet und verteilt werden... jah... es gibt also viele Ideen dazu.

Was meint ihr? Wie kann ich den PassGenerator sinnvoller machen? :wink:

AW: PassGenerator
 

Nee, hatte mich auch getäuscht.

Aber gestern sah ich wieder, daß es seit Vista oder Win7 (>= 6.x) auf TaskDialogIndirect geht.

Meine SSD liegt noch bei fast genau 100 Cent pro GB. (da fallen die schrottigen RAD-Studio-Setups sehr auf)

AW: PassList Generator
 

Habe die Anwendung auf Google Code hochgeladen. :thumb:
Hier...

Jeder der mitmachen möchte, bitte schön. :-D

AW: PassList Generator
 

Die größte Schwachstelle in deinem Programm ist der Delphi-Zufallszahlengenerator.
Alternativen wurden sicher schon genannt.
Theoretisch kann der 4 Milliarden Ausgangsstellungen haben, für eine bestimmte Menge von Zeichen und Symbolen und einer vorgegebenen Länge könnte man alle möglichen Passwörter berechnen. Vermutlich sind das schon weniger als 4 Milliarden.
Deine Funktionen 'mehrfach Button betätigen' ist indirekt vom Startwert des Generators abhängig und verringert die Möglichkeiten weiter.

Einige Passwörter haben eine höhere Wahrscheinlichkeit als andere, eine entsprechende Tabelle aufzustellen geht mit heutiger Technik leicht.
Für einzelne Nutzer ist das ganze relativ sicher. Aber stell dir vor dein Programm würde sich rasant verbreiten und fast jeder nutzt es.
Bei einem Angriff mit solch einer Tabelle werden wahrscheinlich 100000 oder mehr E-Mailkonten per Botnetz gleichzeitig angegriffen.
Da findet sich immer ein Treffer.

AW: PassList Generator
 

Danke für Dein Feedback, aber ich verwende nicht den Delphi-Zufallszahlengenerator, sondern den Mersenne-Twister von Lazarus. Der hat nämlich eine Periode von 2^19937−1.


Das habe ich nicht ganz verstanden, wieso verringert das die Möglichkeiten?

AW: PassList Generator
 

Mersenne-Twister hat natürlich eine ausreichende Periodenlänge.

Die Funktionen 'mehrfach Button betätigen' halte ich dann nur noch für überflüssig.
Meine Bedenken gehen in diese Richtung:
Angenommen ich kenne ein Passwort, das sich ein Benutzer erstellt hat (z.B. von einer gehackten Webseite). Ich weis das er dein Programm verwendet und kann auf Grund des Passworts und anderer Informationen (Passwortvorschrift auf der Webseite z.B.) auf die Einstellungen schließen, die verwendet wurden. Ich kenne den Programmablauf. Damit könnte ich bei zu kurzer Periodenlänge eine Tabelle aller Zustände des Generators, das jeweils erzeugte Passwort und den Endzustand des Generators danach erstellen. Die Funktion 'mehrfach Button betätigen' wird ja ebenfalls durch den Generator gesteuert und hindert mich daran nicht. Wenn ich jetzt annehme, der Benutzer hat mehrere Passwörter hintereinander für verschiedene Anwendungszwecke erstellt, kann ich auch diese mit hoher Wahrscheinlichkeit aus meiner Tabelle ermitteln.
- das Passwort in meiner Tabelle suchen
- mit dem Anfangszustand des Generators in der Spalte der Endzustände suchen und das vorgehende Passwort ermitteln, usw.
- mit dem Endzustand des Generators in der Spalte der Anfangszustände suchen und das nachfolgende Passwort ermitteln, usw.
Erzeugen mehrere Anfangszustände das selbe Passwort, gibt es entsprechend mehrere Varianten, die ich aber ausprobieren kann.
So könnte ich z.B. Zugriff auf sein Gesichtsbuch bekommen, obwohl dort ein anderes Passwort verwendet wird.
Vieleicht klappt das nicht bei jedem Benutzer, aber es gibt ja genug andere.

AW: PassList Generator
 

Woooowoooowowoooowowow...STOPP :-D

Das Szenario was du hier versuchst darzustellen ist wohl doch etwas stark übertrieben muss ich dazu sagen. Die meisten bzw. so gut wie alle E-Mail Provider arbeiten doch heutzutage mit Captchas und nach 3-5 Versuchen ist dann Schluss (IP ban).

Zusätzlich kommt dann hinzu, dass es absolut ineffizient ist mit einem BNet zu bruteforcen. In meinen Jahren in der ich stark mit der Materie vertraut war, gab es nicht einen Fall in dem ein Modul für BF bzw. E-Mail Checking für diverse Provider angeboten wurde.

Was natürlich sehr beliebt sind, sind sogenannte E-Mail Grabber / Trojanerfunktionen die dann mal eben eure Outlookkontakte exportieren + eure Mail Login Daten von eurem E-Mail Provider z.B aus dem Browser heraus (Stichwort gespeicherte Passwörter).

Vom dem her halte ich das etwas zu weit hergeholt.

AW: PassList Generator
 

Habe die Version 0.5 beta hochgeladen mit der Möglichkeit eine Passwortliste zu erstellen und zu drucken. Exportieren dieser Liste kommt später. ))

AW: PassList Generator
 

https://code.google.com/p/passlist-g...?spec=svn8&r=8

Fester Pfad, nicht so schön.

AW: PassList Generator
 

War nur ein Test, eigentlich sollte ich das löschen. Ich werd's anders machen, ohne den Text, nur die Passwörter allein.

AW: PassList Generator
 

Nun ist die Exportieren-Funktion fertig und die Software an sich auch. Ich plane keine neue Funktionen mehr.