| Home | Computer | Downloads | Site Map | |
Sie kennen das Problem mit Passwörtern. Sie sollen sicher sein. Sicher heißt meistens kryptisch so was wie "W9)BNOnml[" oder "CX74t&0K@." Nur kann sich das keiner merken. Die Folge: die meisten Anwender merken sich einige Passwörter, die dann mehrmals benutzt werden. Schließlich muss man sich heute in zig verschiedenen Diensten anmelden. Es gibt auch die Möglichkeit Regeln zu benutzen wie man es sich merken kann, aber in der Praxis läuft es doch auf mehrere Standardpasswörter hinaus.
Mein AHA-Erlebnis hatte ich als bei Gamigo.de Passwörter geklaut wurden und darunter wohl auch meines, denn danach sah ich ausgehenden SPAM von der Hotmail Adresse, (zum Registrieren habe ich natürlich das gleiche Passwort benutzt). Also musste ich dieses in allen Diensten ändern. Das war viel Arbeit.
Viel einfacher wäre es, wenn man einen Passwort-Generator hat, der einerseits sicher, andererseits zuverlässig ist. Es gibt Lösungen die sich die Passwörter merken. Zum einen der Browser selbst, zum anderen spezialisierte Lösungen. Sie speichern die Passwörter irgendwo ab. Doch gibt es einen Nachteil: Wenn man aus irgendeinem Grund wechselt, dann verliert man diese Liste. Bein einem Desktop Programm, wenn man den Rechner wechselt und die Liste nicht mit kopiert oder die Festplatte den Geist aufgibt. Bei Browserbasierten Lösungen, selbst wenn die Daten auf den Servern des Browserherstellers gespeichert werden, wenn man wechselt von einem Browser zum nächsten
Der Password Generator ist eine Stand-Alone Lösung der Passwörter nach einem Algorithmus generiert, somit keine Listen pflegt, aber für eine bestimmte Website jeweils ein sicheres Passwort generiert. Ich erhebe nicht den Anspruch ein Programm zu haben, dass allen möglichen Angriffen standhält, sondern eines das für den privaten Anwender, der nicht Ziel von Geheimdiensten ist, ausreichend schützt.
Daher als Erklärung wie der Passwort-Generator funktioniert:
Sie brauchen ein Master-Passwort, dass sie sich auch merken müssen, denn es wird nicht gespeichert. Aus diesem Master-Passwort wird eine CRC32 Prüfsumme gebildet. Das ist eine 32 Bit Zahl die schon bei kleinen Änderungen des Passwortes eine völlig neue ist.
Diese Zahl wird genutzt um den Startwert des Zufallszahlengenerators des Systems zu setzen. Zufallszahlen werden nicht "zufällig" erzeugt sondern nach einer Rechenvorschrift, sie sind nur in einem Intervall "zufällig" verteilt. Wird diese Rechenvorschrift immer mit dem gleichen Startwert gefüttert so liefert sie immer die gleiche Folge von Zufallszahlen. Dies macht sich das Programm zunutze. Das Passwort erzeugt eine eindeutige, aber vom Masterpasswort abhängige Startzahl.
Die URL, die sie eingeben, wird auf die Domäne verkürzt. Diese Zeichenkette wird nun zeichenweise abgeklappert wobei pro Zeichen (abhängig von dem Zeichencode) zig Zufallszahlen erzeugt werden. Zuletzt werden so viele davon genommen, wie sie für das Passwort benötigen.
Diese Vorgehensweise ist reproduzierbar, wird also bei einem vorgegebene Master-Passwort und einer URL immer das gleiche Passwort ergeben. Ändert sich nur eine Kleinigkeit so sind die Passwörter völlig unterschiedlich. Hier ein Beispiel:
| Master-Passwort / URL | "Hallo" | "Hello" (e anstatt a) |
| http://www.google.de | G6n_^MrNpX | 2B]<G\H>BX |
| http://www.google.ed (Buchstabendreher) | \a`/||4;}O | Q2~vS/-,6w |
Der Vorteil: Es werden keine Passwörter gespeichert. Sie können einfach das Programm starten oder auf einen USB-Stick kopieren und bekommen immer die richtigen Passswörter. Wenn sie einen neun Rechner haben, laden sie das Programm herunter tippem, das Masterpasswort ein und sie erhalten für jede Url wieder dasselbe Passwort, dass sie ferüher genutzt haben. Das Programm alleine ist nutzlos, auch für andere Personen die ihren Computer benutzen oder ihn durch Diebstahl entwenden, wenn sie das Masterpasswort nicht kennen.
Wie sicher ist nun das Programm? Nun betrachtet man es technisch, so kann natürlich leicht der Code durch einen Debugger rekonstruiert werden, er ist ja nicht sehr komplex und das der Startwert eine 32-Bit Zahl ist, gibt es nur 4 Milliarden mögliche Startwerte. Das ist eine Zahl die heute schon mit einem Rechner in kurzer Zeit durchgeprüft werden kann. (Als Kommerzielle Dienstleistung wird das Knacken von 56-Bit Werten heute angeboten, das dauert im Oktober 20912 mit Nutzung vieler Rechner maximal 36 Stunden).
Auf der anderen Seite ist es fraglich ob jemand sich um die privaten Passwörter von Lieslchen Müller zu erfahren sich diese Mühe macht. Gegenüber den meist benutzten Passwörtern aus dem sozialen Umfeld, vielleicht noch ergänzt um Geburtsdatum oder Telefonnummer ist die Lösung in jedem Falle um Klassen sicherer.
Die Bedienung ist eigentlich recht einfach. Sie legen die
Länge der erzeugten Passwörter fest - je länger desto besser. Dann geben sie nach dem Programmstart ihr Masterpasswort ein, das nicht vom Programm
gespeichert wird (alle andere Eingaben dagegen schon) und das sie sich daher gut merken sollten und es sollte auch sicher sein. Also bitte nicht so was
wie "Hasi26180" wenn sie ihre Freundin "Hasi" nennen und sie am 26.1.1980 geboren ist. Beim Start wird das eingegebene Passwort nicht angezeigt,
sie können aber wenn sie alleine sind, in die Darstellung des Klartextes durch den Button rechts wechseln. Ein zweites Klicken auf den Button ersetzt die
Eingabe wieder durch "*".
Legen sie dann fest welchen Zeichensatz sie nutzen wollen. Es können alle Zeichen gewählt werden die im unteren ASCII Bereich zulässig (Code 33-126 vom ! bis zur ~) sind, oder nur Kleinbuchstaben, Großbuchstaben und Zahlen. Die erste Menge umfasst 93 Zeichen die zweite 62. Ich empfehle nur Zahlen und Buchstaben, dafür aber ein langes Passwort. Da sie es nicht eintippen müssen, kann es ruhig länger als die vorgegeben 10 Zeichen sein. So vermeidet man das beim Einloggen Zeichen nicht akzeptiert werden und sie dauernd die beiden Möglichkeiten umschalten müssen.
Kopieren sie dann in das Editfeld URL eine Webadresse des Dienstes wo sie sich einloggen wollen. Diese Urls werden auch in dem Dropdownfeld gespeichert und können so schnell abgerufen werden. Die URL wird beim erzeugen des Passwortes auf die Domäne gekürzt. Es gibt also eine, pro eindeutigem Domänenpfad. Das können aber pro Domäne mehrere sein, weil viele Dienstleister Subdomänen haben. Google z.B. "maps.google.de" und "google.de". Wenn dies nicht gewünscht ist, so passen sie die Domäne beim ersten Mal von Hand an und wählen sie in Zukunft aus der Dropbox. Wichtig: unterschiedliche URLs eines Dienstes ergeben sonst völlig unterschiedliche Passwörter!
Beim Klicken auf den Button "Erzeuge Passwort" kreieren sie ein Passwort, das sie mit dem nächsten Button in die Zwischenablage kopieren können. Von dort können sie es in der Website in das Eingabefeld einfügen.
Mit Ausnahme des Master-Passwortes werden die Eingaben und auch die URL's beim Beenden gespeichert. Wenn sie das Programm nicht benötigen, können sie es minimieren. Es landet dann im Systemtray. Ein Klick auf das Schlüsselsymbol dort zaubert es an die alte Position.
Wenn sie beim Starten eines meiner Programme einen Alarm ihrer Antiviren Software bekommen, dann ist dies ein Fehlalarm, verursacht durch eine Post-Mortem Modul, dass Abstürze und Fehler meldet. Mehr finden sie auf dieser Seite.
If you get an alert from your antivirus software, when you start one of my programs, this is a false alarm, caused by a post-mortem module, that reports crashes and errors. You can find more information about this on this page.
Wenn ihnen das Programm gefällt, wie wäre es mit einer kleinen Spende via Paypal?
Letzte Version: 1.0 vom 8.10.2012
| Sitemap | Kontakt | Impressum / Datenschutz | Neues | Hier werben / advertisment here | Buchshop | Bücher vom Autor |
|