ComputerBase Menü
Aktuelles

Passwort Generator

Unnötige Dinge, die man sich schlicht sparen sollte:
  • Passwörter, private Keys u.ä. Online generieren
  • Eigenbau Passwort-Generatoren/Container schreiben, verbreiten oder kopieren und nutzen

Es gibt gute Lösungen, die sollten stets verwendet werden.
 
  • Gefällt mir
Reaktionen: PHuV
Hancock schrieb:
Aller Content im TMP bleibt liegen
Zum Vergrößern anklicken....
Nein, bleibt er nicht. Da wird nach Beenden des Programms alles gelöscht.
Ich hatte doch in den Kommentaren darauf hingewiesen, dass die Codes nur Auszüge sind und nur als Beispiel dienen sollen.

Zu den anderen Sicherheitsbedenken:
Nun gut, da ist vielleicht was dran. Aber wenn jemand Schaden anrichten möchte, dann wird es wohl eh nicht zu verhindern sein.

Bisher ist mir in den drei Jahren der Nutzung nichts Schlimmes passiert, auch denjenigen nicht, die das Tool ebenfalls in Nutzung haben.
Man muss aber auch davon ausgehen, dass Tools wie KeePass und andere auch nicht 100%-ige Sicherheit garantieren.

Mein Aluhut sitzt aber grundsätzlich sehr locker und geschmeidig auf dem Schädel, von daher ....

BeBur schrieb:
Es gibt gute Lösungen, die sollten stets verwendet werden.
Zum Vergrößern anklicken....
Wer entscheidet das, was gute Lösungen sind?
Richtig, das muss jeder für sich selbst entscheiden.

----------------------------Nachtrag--------------------------------------------------------------------------

BeBur schrieb:
verbreiten oder kopieren und nutzen
Zum Vergrößern anklicken....
Das mache ich doch gar nicht.
Ich gebe die Anwendung ja nicht als .ps1-Skript weiter und nutze die auch selbst nicht als .ps1-Datei.
Das PS-Skript wird in eine .exe-Datei konvertiert und ich habe die Möglichkeit, das PS-Skript zu extrahieren, entfernt.
Das Zerlegen der fertigen .exe-Datei geht auch nicht ganz so einfach. Profis und das geeignete Werkzeug werden es wohl trotzdem hinbekommen.

Wie bereits erwähnt, sind die Code-Beispiele nur Schnipsel aus dem Skript.
 
Zuletzt bearbeitet von einem Moderator:
Professionelle ITler werden solche Webseiten sicherlich nicht benutzen, um Passworte zu kopieren.

Das größere Problem im Bezug auf Passwörter sind Leute, die das gleiche Passwort für verschiedene Webseiten und/oder selbst ausgedachte Passwörter benutzen.

Da sehe ich insbesondere die von @Ponderosa vorgeschlagene INES Passwortkarte als gute Lösung an, die man Leuten Vorschlagen kann, die mit Passwort Managern überfordert sind, oder sich dagegen weigern einen zu verwenden.
Damit ist deren unsicheres Passwort zumindest ein wenig besser gestellt und es ist leichter für sie unterschiedliche Passwörter zu verwenden.

@NotNerdNotDau Wenn ich das nun gelöschte Script richtig verstanden habe hat das Alphabet nur 22 kleine, 22 große Buchstaben, es gibt nur 7 Zahlen und 8 Sonderzeichen. Zusätzlich wird festgelegt, dass jedes Passwort aus einer festen Anzahl an Zeichen aus jeder Kategorie zusammengewürfelt wird.
Damit reduziert man natürlich die Anzahl der Möglichkeiten. Mit 8 Zeichen und allen darstellbaren ASCII Zeichen (95) lassen sich 6,6 Billiarden (10 hoch 15) Kombinationen bauen. Wenn man jetzt festlegt, dass das Passwort als einzige Anforderung mindestens eine Zahl enthalten muss reduziert man natürlich auch die Anzahl der Möglichkeiten. Das sind (95-10) hoch 8 Kombinationen die raus fallen, oder 41 Prozent.
Solche Restriktionen sind insbesondere dann für den Angreifer gut, wenn diese für eine ganze Webseite mit Millionen Nutzern gilt, wo die Passwörter salted sind, aber strenge Richtlinien für sichere Passwörter herrschen. Da würde dieser viel Zeit sparen.

Sofern ich das Script nicht falsch verstanden habe, oder ich mich in meiner Rechnung nicht verirrt habe (gut möglich) sollten damit bei 8 Zeichen nur 734 Millionen Kombinationen möglich sein. (22*22*22*22*7*7*8*8) Wenn keine derartigen Restriktionen existieren (sowie weiterhin das reduzierte Alphabet mit 22 Zeichen, die 7 Zahlen und die 8 Sonderzeichen verwendet werden) wären (22+22+7+8) hoch 8, oder 146 Billionen (10 hoch 12) Kombinationen möglich.

Mit der mindestens 1 Zeichen aus jeder Kategorie sieht das Passwort zwar sicherer aus, aber, wenn der Angreifer erwartet, dass derjenige dem das Passwort gehört keine "unsicheren" Passwörter verwenden möchte, kann ein geschickter Angreifer viel Zeit sparen, wie in dem Beispiel mit "mindestens eine Zahl" und 41 Prozent Ersparnis gezeigt.
Aber bei 734 Millionen Kombinationen sollte das nur ein Problem sein, wenn es entweder um Dienste ohne Anmeldelimit, oder 1 Passwort für alles geht. Online Dienste stellen sich meistens ja doch quer, wenn man 1000 mal in der Sekunde versucht sich anzumelden. ;)
 
NotNerdNotDau schrieb:
Ich auch nicht, bekomme solche Dinge aber trotzdem hin. Das ist alles eine Sache des Wollens und im Grunde kein Hexenwerk.
Zum Vergrößern anklicken....
Du bist noch sehr jung, oder? 😄
NotNerdNotDau schrieb:
Ich kann da nur für mich sprechen, aber ich bevorzuge es, so wenig Anwendungen von Fremden wie möglich zu nutzen und versuche all das mit PowerShell und/oder CMD umzusetzen, was damit umzusetzen möglich ist.
Zum Vergrößern anklicken....
Gut, damit mußt Du jedes Mal das Rad neu erfinden. Dann hast Du sehr viel Enthusiasmus, Freude und Spaß wie Zeit daran. Das ist erst mal lobenswert. Aber das gilt nur für Dich, und Du kannst zu keinem Zeitpunkt von Dir selbst auf andere schließen. Für einen Rentner oder Rentnerin bzw. nicht IT-affine Menschen ist ein Tool genau richtig.

Ich für meinen Teil hab gar keine Zeit, für jeden Mist selbst was zu programmieren, obwohl ich es kann. Linux pwgen ist ein treuer Begleiter seit Jahrzehnten.
NotNerdNotDau schrieb:
Ich probiere und tüftle dann so lange, bis es funktioniert.
Zum Vergrößern anklicken....
👍 Wenn Du immer Zeit und Muße dafür hast. 😉
NotNerdNotDau schrieb:
Ich treffe damit keine Bewertung über die Qualität der Anwendungen wie KeePass o.ä.

Selbstverständlich kann man die nutzen, man sollte sich halt im Netz vorher über die Umstände und Erfahrungen anderer informieren.
Zum Vergrößern anklicken....
👍 Wie gesagt, schließe aber bitte nicht von Dir auf andere. Viele sind froh, wenn sie die Basics im technischen Bereich bedienen können, so daß das Zeugs läuft.
Ergänzung ()

KataLiS schrieb:
Professionelle ITler werden solche Webseiten sicherlich nicht benutzen, um Passworte zu kopieren.
Zum Vergrößern anklicken....
Eben, und die verwenden hier noch ganz andere Methoden, siehe unten.
KataLiS schrieb:
Das größere Problem im Bezug auf Passwörter sind Leute, die das gleiche Passwort für verschiedene Webseiten und/oder selbst ausgedachte Passwörter benutzen.

Da sehe ich insbesondere die von @Ponderosa vorgeschlagene INES Passwortkarte als gute Lösung an, die man Leuten Vorschlagen kann, die mit Passwort Managern überfordert sind, oder sich dagegen weigern einen zu verwenden.
Damit ist deren unsicheres Passwort zumindest ein wenig besser gestellt und es ist leichter für sie unterschiedliche Passwörter zu verwenden.
Zum Vergrößern anklicken....
Selbst das ist doch nonsens, weil heute viele 2-Wege/Faktor Authentifizierung, Zertifikate oder mehr verwenden. Selbst wenn jemand dann das Kennwort hat, bringt es ohne das 2.Ding, wie auch immer das kommt, rein gar nichts. Selbst ein großer RSA oder Ed25519 Key für die SSH-Authentifizierung ohne Kennwort ist sicher (mit natürlich sicherer, wenn jemand mit seinem privaten Schlüssel schlampt).

Ich darf hier natürlich hier nicht viel sagen, aber um heute bei Firmen Remote zu arbeiten und auf diverse Systeme zu kommen, muß man sich locker 4-5 mal auf diversen Systemen anmelden, bis man erst am Zielsystem ist.
Ergänzung ()

NotNerdNotDau schrieb:
Bisher ist mir in den drei Jahren der Nutzung nichts Schlimmes passiert, auch denjenigen nicht, die das Tool ebenfalls in Nutzung haben.
Zum Vergrößern anklicken....
Das bedeutet leider gar nichts.
NotNerdNotDau schrieb:
Man muss aber auch davon ausgehen, dass Tools wie KeePass und andere auch nicht 100%-ige Sicherheit garantieren.
Zum Vergrößern anklicken....
Wenn Du danach gehst, ist kein System sicher. Wie mit allem, man erhöht den Grad der Sicherheit, mehr aber auch nicht. Wenn es gut läuft, kann man vielleicht nur eine Sicherheitsinstanz überwinden, wenn es dumm läuft, alle. Wenn man sich auskennt, kann man im Prinzip viele Dinge gleich aushebeln.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Wotan57 und Evil E-Lex
PHuV schrieb:
Du bist noch sehr jung, oder? 😄
Zum Vergrößern anklicken....
Man ist doch nur so alt, wie man sich fühlt.:D
Ich bin jedenfalls keiner aus den Generationen, denen der PC und das Smartphone mit in die Wiege gelegt wurde.

PHuV schrieb:
Dann hast Du sehr viel Enthusiasmus, Freude und Spaß wie Zeit daran.
Zum Vergrößern anklicken....
Stimmt, bis auf den Zeitfaktor. Da hapert es leider und ich muss mir hin und wieder die Zeit einfach abzwacken.
Dann gibt es aber jedes Mal Mecker von der "Regierung". Ein Teufelskreis.:evillol:

PHuV schrieb:
Aber das gilt nur für Dich, und Du kannst zu keinem Zeitpunkt von Dir selbst auf andere schließen.
Zum Vergrößern anklicken....
Ich will ganz sicher niemanden missionieren, oder anderen etwas aufschwatzen.
Ich wollte im Grunde nur einen Weg aufzeigen, den ich gehe und den andere auch gehen könnten.
Nicht mehr und nicht weniger.

Die meisten Benutzer greifen auf fertige Anwendungen zu und das ist vollkommen in Ordnung so.
KeePass z.B. verwenden wir auf der Arbeit.
PHuV schrieb:
Das bedeutet leider gar nichts.
Zum Vergrößern anklicken....
PHuV schrieb:
Wenn Du danach gehst, ist kein System sicher. Wie mit allem, man erhöht den Grad der Sicherheit, mehr aber auch nicht.
Zum Vergrößern anklicken....
Ganz meine Meinung und ich habe nichts Gegenteiliges behauptet.
(Relativ) sichere Passwörter zu verwenden ist nur ein Teil eines Sicherheitsgesamtkonzepts. Wenn das Gesamtkonzept einigermaßen passt, dann macht man vieles richtig.
100% Sicherheit gibt es allerdings nicht, das müsste eigentlich jedem klar sein.
 
NotNerdNotDau schrieb:
Ganz meine Meinung und ich habe nichts Gegenteiliges behauptet.
Zum Vergrößern anklicken....
Es war auch nur als Ergänzung gedacht. 😄
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Safari auf dem iPhone hat nicht alle Passwörter aus meinem Google-Account
Antworten
11
Aufrufe
711
gokkel
G
S
Passwort-Manager für 2 Leute auf 2-3 Geräten getrennt / geteilt
Antworten
7
Aufrufe
1.600
zeXez
zeXez
B
  • Geschlossen
Sicherheitswarnung Mail
2
Antworten
22
Aufrufe
2.017
Markchen
Markchen
K
Gespeicherte Passwörter in Chrome PW Manager/ Google Konto verschwinden immer wieder
Antworten
11
Aufrufe
5.253
cumulonimbus8
cumulonimbus8
R
KI Text to Video Generator
Antworten
18
Aufrufe
1.486
BeBur
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz