✔ Sicheres Passwort erstellen
- Themenstarter kevkev
- Beginndatum
Dennis Wronka
Soulcollector
Also ich wuerde mir ein per /dev/random erstelltest Passwort nicht merken wollen.
passwd warnt bei schwachen Passworten und empfiehlt ein anderes zu nutzen. Die Empfehlung sollte natuerlich auch befolgt werden. Ansonsten kann man auch mit Nachhinein mit Programmen wie "John the ripper" feststellen ob ein User ein schlechtes Passwort gewaehlt hat und diesen auch automatisiert darueber benachrichtigen lassen.
Weiterhin koennte vielleicht die crackLib2 nicht uninteressant sein.
Nachtrag: Auch dieses PAM-Plugin koennte ganz gut sein.
passwd warnt bei schwachen Passworten und empfiehlt ein anderes zu nutzen. Die Empfehlung sollte natuerlich auch befolgt werden. Ansonsten kann man auch mit Nachhinein mit Programmen wie "John the ripper" feststellen ob ein User ein schlechtes Passwort gewaehlt hat und diesen auch automatisiert darueber benachrichtigen lassen.
Weiterhin koennte vielleicht die crackLib2 nicht uninteressant sein.
Nachtrag: Auch dieses PAM-Plugin koennte ganz gut sein.
kevkev
Erfahrenes Mitglied
Naja, wenn man z.b. für Kunden Passwörter erstellt, die dennen per e-Mail zugeschickt werden, ist das doch ganz sinnvoll.
Die ändern das meist sowieso und man hat die relative sicherheit das es in der Zeit wohl kaum rausgefunden wird ^^.
Habe ein Programm Namens APG gefunden, das genausoetwas macht
.
Mit allen Sonderzeichen und was weiß Ich noch alles, ist 1a.
Gruß Kevin
Die ändern das meist sowieso und man hat die relative sicherheit das es in der Zeit wohl kaum rausgefunden wird ^^.
Habe ein Programm Namens APG gefunden, das genausoetwas macht
.Mit allen Sonderzeichen und was weiß Ich noch alles, ist 1a.
Gruß Kevin
Neurodeamon
Erfahrenes Mitglied
Nett ist auch pwgen.
Windoze
http://pwgen-win.sourceforge.net/index_de.html
Linux
http://sourceforge.net/project/showfiles.php?group_id=28391
Windoze
http://pwgen-win.sourceforge.net/index_de.html
Linux
http://sourceforge.net/project/showfiles.php?group_id=28391
kevkev
Erfahrenes Mitglied
Hi,
Danke!
Habe aber gerade das hier gelesen:
http://www.bsdforen.de/showpost.php?p=44189&postcount=15
Was hat es damit auf sich?
Gruß Kevin
Danke
!Habe aber gerade das hier gelesen:
http://www.bsdforen.de/showpost.php?p=44189&postcount=15
Was hat es damit auf sich?
Gruß Kevin
Neurodeamon
Erfahrenes Mitglied
Das bedeutet nur das es sich um eine weitere Möglichkeit handelt um Zufallswerte zu erhalten, da jegliche bisher existierende Passwortgeneratoren nur Pseudo-Zufälle verwenden. Im Beispiel wird die Soundkarte als zusätzliche »Zufalls-Hardware« verwendet. Mit der Aussage das dies noch nicht genügend erforscht worden ist .... wird klar das es sich um einen Gedanken handelt, der ebenso auch Blödsinn sein könnte
kevkev
Erfahrenes Mitglied
Neurodeamon hat gesagt.:Das bedeutet nur das es sich um eine weitere Möglichkeit handelt um Zufallswerte zu erhalten, da jegliche bisher existierende Passwortgeneratoren nur Pseudo-Zufälle verwenden. Im Beispiel wird die Soundkarte als zusätzliche »Zufalls-Hardware« verwendet. Mit der Aussage das dies noch nicht genügend erforscht worden ist .... wird klar das es sich um einen Gedanken handelt, der ebenso auch Blödsinn sein könnte
Achso, weil praktisch das was in der Soundkarte reinkommt 100%ig aus Zufall besteht, das wiederholt sich niemals wohl genauso.
Aber da könnt Ich auch die aktuelle Temperatur, die Anzahl Kühe auf der Weide und wieviel Eiskugeln der Eisman jemandem gibt zusammen zählen, durch die Anzahl Enten auf der Welt teilen und mal pi nehmen.
Dann hätte Ich wohl auch ne 100%ige Zufallszahl die Ich als Passwortseed für apg nehmen könnte
!
Dennis Wronka
Soulcollector
Du koenntest auch eine Pruefsumme der CPU-Register berechnen, oder einen String aus 64 zufaelligen Speicherstellen als Seed nutzen.
Es gibt einen gewaltigen Haufen Moeglichkeiten.
Es gibt einen gewaltigen Haufen Moeglichkeiten.
!
