Passwortgenerator

[steffen0278]

Hi,
ich will mir jetzt für alle E-Mail Konten, Zugänge, WLan und alles neue Zufallspasswörter erstellen. Dazu habe ich im Netz einge Onlinegeneratoren gefunden. Sind die seriös? Ja ich weis, selbst ausdenken kann man auch. Aber wozu gibts die Generatoren? Und was ist besser Downloadgenerator oder Onlinegenerator. Hier mal ein paar gefundene:

Online:
Passwort-Generator - sicheres Passwort online erstellen
√ Passwort Generator - Kostenlos sichere Passwörter erstellen
Passwort Generator - Anonym-Surfen.com

Download:
Password Generator - Download - CHIP
Passwort Generator - Download - heise online
Password Generator - Download - COMPUTER BILD

Passwörter werden 100% gespeichert. Aufn Blatt Papier bei mir inne Wohnung.

 

[Incredible Alk]

Du brauchst keine solchen Generatoren wenn du dir deine Passwörter ohnehin in Papierform aufschreibst.

Wenn du die paar Grundregeln für starke Passwörter beachtest kannst du dir sehr schnell sehr gute Passwörter ausdenken - im Prinzip musste nur wahllos auf der Tasta rumhacken und ab und an die Shift Taste verwenden, in etwa so hz%g2DF509kU$/b!gver7 schon haste ein extrem starkes PW.

 

[steffen0278]

Aber generell spricht nix gegen diese Tools. Vor allem wenn sie von seriösen Anbietern kommen (Chip, Heise...)

 

[XT1024]

KeePass Password Safe : der Generator ist chic und ggf. mag man ja doch den Komfort nutzen, und wenn es nur für unwichtiges Zeug ist.

 

[Incredible Alk]

Wenn man unbedingt ein Tool nutzen will und Angst vor unseriösen Anbietern hat kann man auch mit grundlegendsten Programmierkenntnissen selbst eins schreiben.

Ich meine diese "Tools" machen nix anderes wie

For-Schleife bis gewünschte Stellenanzahl erreicht
Generiere Random Zahl zwischen 1 und 255
Nimm das Zeichen der ASCII-Tabelle an der Stelle
Schreib es hinter das letzte Zeichen
Loop

 

[steffen0278]

Das Programm ist schon wieder zu mächtig. Es soll einfach und schlicht sein. Anklicken was man im Passwort haben will und fertig. Sie sollen nicht abgespeichert werden oder sonstwas. Das schreib ich mir eh alles auf.

 

[Benie]

Hätte da noch ein sicheres Passwort: EdwardSnowden

 

[joasas]

Generiere Random Zahl zwischen 1 und 255

0-255 als Wertebereich bei einer Zeichenkodierung wie ASCII mit 7 Bit zu verwenden ist eine sehr schlechte Idee. Zudem sollte man die Steuerzeichen ebenfalls nicht verwenden. Des weiteren liefert z.B. rand() in C relativ schlechte Zufallszahlen.

Nichts desto trotz ist ein solch kompaktes Programm in meinen Augen zuverlässiger als jeglicher Passwortgenerator dessen Quellcode nicht frei einsehbar ist bzw. welcher nicht clientseitig ausgeführt wird. Nichts desto trotz würde ich wenn ich automatisiert Passwörter erstelle diese mit möglichst vielen Zufallszahlenquellen erstellen.

 

[Threshold]

Es gibt aber immer noch Webseiten die keine Sonderzeichen akzeptieren sondern nur Buchstaben und Zahlen.

 

[Incredible Alk]

0-255 als Wertebereich bei einer Zeichenkodierung wie ASCII mit 7 Bit zu verwenden ist eine sehr schlechte Idee. Zudem sollte man die Steuerzeichen ebenfalls nicht verwenden. Des weiteren liefert z.B. rand() in C relativ schlechte Zufallszahlen.

Du hast mit alldem völlig Recht, es ging ja auch nur darum grob aufzuzeigen wie simpel ein soclher Generator aufgebaut ist. Klar kann man auch sagen wir mal Felder definieren die die gewünschten Zeichen enthalten (etwa {0,1,2,...,9,a,b,...z,A,B,...,Z}) und das Programm zufällig nur aus diesen wählen lassen, mit etwas weiterführenden Kenntnissen auch mit Hilfe des Hardware-Zufallsgenerators in CPUs wenn einem rand() zu "unzufällig" ist - die Möglichkeiten sind da ja ziemlich unbegrenzt. Dennoch ist das simple Prinzip das gleiche.

 

[keinnick]

Hi,
ich will mir jetzt für alle E-Mail Konten, Zugänge, WLan und alles neue Zufallspasswörter erstellen. Dazu habe ich im Netz einge Onlinegeneratoren gefunden. Sind die seriös? Ja ich weis, selbst ausdenken kann man auch. Aber wozu gibts die Generatoren?

Passwörter werden 100% gespeichert. Aufn Blatt Papier bei mir inne Wohnung.

Setz Dich 10 Minuten hin und denk Dir sinnvolle Passwörter selbst aus und schreib sie auf Deinen Zettel. Letztendlich weißt Du nicht ob die Generatoren seriös sind weil Du den Quellcode nicht kennst. Vielleicht reicht die Webseitengenerator die generierten Passwörter an eine Datenbank durch oder der Algorithmus von Programm XY ist berechenbar oder es telefoniert nach Hause oder, oder, oder. Wer weiß das schon...

Ich bin selbst "ein fauler Sack" () aber man sollte sich nicht jede Kleinigkeit abnehmen lassen.

 

[okeanos7]

Also mein tipp ist einfach einen langen Satz zu schreiben und die Anfangsbuchstaben zu verwenden.

Ich habe heute um 12 Uhr 5 Fische gegessen -> Ihhu1U5Fg

Dann noch das I mit nem slash auswechseln oder für die 5 nen $ verwenden --- fertig

 

[joasas]

Dies ist eine sehr unsichere Methode da viele hier Sprichwörter benutzen - dank dem Sony Hack sind Millionen solcher Passwörter bekannt und in vielen Passwortlisten dadurch enthalten.

Zudem schließt du dadurch Zeichen aus die so gut wie nie enthalten sein werden - mitunter x, y usw.

 

[keinnick]

Dies ist eine sehr unsichere Methode da viele hier Sprichwörter benutzen - dank dem Sony Hack sind Millionen solcher Passwörter bekannt und in vielen Passwortlisten dadurch enthalten.

Zudem schließt du dadurch Zeichen aus die so gut wie nie enthalten sein werden - mitunter x, y usw.

"Ich habe heute um 12 Uhr 5 Fische gegessen" ist aber kein bekanntes Sprichwort, oder? Es ist auf jeden Fall besser als "qwertz1234" oder "password123" und wer will kann ein solches PW ja noch ergänzen. Wenn ich mich auf Youtube einlogge packe ich dann z. B. einfach ein "YT" dahinter oder davor.

 

[joasas]

Du hast deinem Passwort soeben 2 Stellen scheinbare Sicherheit genommen. Die meisten Systeme sind sehr simpel und sind auch den Erstellern von Passwortlisten bekannt - mitunter das YT am Anfang oder am Ende.

Ich wollte auf die Gefahren einer solch scheinbar guten Methode hinweisen.