Passwort Generator ? (*looking for advise*)

Sadja

Bloody Newbie

Registered: Dec 2002
Location: Austria
Posts: 28

18.12.2002 - 13:56

Hallo allesamt,

Ich bin auf der Suche nach einem Passwort Generator (Freeware, Shareware, whatever...) der die volgenden 2 Funktionen erfuellen sollte.

a) Randomized Passwoerter
b) leicht und vielseitig zu konfigurieren (Laenge, Characters, Special Characters, Numeric, ... usw)
c) -- am wichtigsten -- Die Moeglichkeit bei der Eingabe eines Wortes (z.B User Name) IMMER das Gleiche Passwort generiert zu bekommen.

Ich weiss, Nummer (c) hoert sich nicht sicher an - aber in dem Fall ist es aus dem Auge des Betrachters zu sehen, was die Verwaltung der Passwoerter in unser/meinem Fall um vieles erleichter wuerde.

Vielleicht kann mir ja irgendjemand helfen..

Jegliche Art von Hints & Tips wuerden mich schon gluecklich machen!
(und nicht sagen "Selber Programmieren - das kanninicht

)

Sadja

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

18.12.2002 - 14:00

naja einen fertigen generator der immer die gleichen passwörter zum user liefert ist etwas unsinng. dann braucht der angreifer sich ja nur den gleichen generator downloaden und hat alle passwörter...

Anon337

done

Registered: Sep 2000
Location: .
Posts: 2819

18.12.2002 - 14:03

iirc gibts sowas in der art für linux, natürlich gratis. hab aber keine ahnung mehr wies heißt.

für windows würd ich mal google konsultieren, da findest sicher etwas.

c) is übrigens sehr unsicher, da kannst gleich ohne passwörter arbeiten :bash:

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

18.12.2002 - 14:03

er meint eher, nach dem 1. mal generieren denk i mal, also er generiert ein pw, und wenn der user es vergessen hat, nachm ändern, kanns er als admin wieder auf des alte random pw zrucksetzen

Troy

Vereinsmitglied
amateur

Registered: Feb 2002
Location: Wien
Posts: 4397

18.12.2002 - 14:06

hmm, als damin kannst eam gleich ein dummy pw geben (falls der user seins vergisst) und ihm den ratschlag geben dieses dummy pw binnen 24h zu aendern, da es eine Sicherheitlücke darstelt ..... bla

Sadja

Bloody Newbie

Registered: Dec 2002
Location: Austria
Posts: 28

18.12.2002 - 14:56

Exactly my point Neo.

Das Programm muss den Administratoren eine Moeglichkeit bieten fuer die selbe User ID andauernd das gleiche (aber doch komplizierte) Passwort zu genenerieren, um einem User - welcher sein geaenertes PWD vergessen hat - dieses einfach zurueckzusetzen.

Bearbeitet von Sadja am 18.12.2002, 15:40

xTixo

Master of Trinity

Registered: Jan 2002
Location: 1150.vie.at
Posts: 535

18.12.2002 - 15:00

Ich finds auch sinnvoller wennst dir ein verschlüsselungs prog selbst bastelst! Weil da kennst nur du die Verschlüsselungsmethode.

Arbeite einfach mit ein paar restklassen.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

18.12.2002 - 15:03

Zitat von Sadja
Exactly my point Neo.

Das Programm muss den Administratoren eine Moeglichkeit bieten fuer die selbe User ID andauernd das gleiche (aber doch komplizierte) Passwort zu genenerieren, um einem User - welcher sein geaenertes PWD vergessen hat - dieses auch mitteilen zu koennen.

ein admin teilt ein passwort nicht mit, er setzt es zurück und der user änderts wieder :rolleyes:

(wie troy schon sagt)

auch wenn dir das nicht hören wolltest: so ein randomize-password-tool ist recht schnell programmiert; vielleicht ist es für dich sogar der optimale einstieg in die welt der grundlegenden windows-programmierung

Sadja

Bloody Newbie

Registered: Dec 2002
Location: Austria
Posts: 28

18.12.2002 - 15:05

Da gibts nur ein Problem..

Nr 1: Wenn das PWD vom Namen in einem Standardmuster abgeleitet wird, weiss auch jeder andere User mit welchem Standardpasswort er sich einloggen koennte

Nr 2: Bei einer komplizierteren "dummy passwort" Vergabe muss eine eigene Liste gefuehrt werden welche immer Up-To Date sein muss und auf die jeder Administrator Zugriff hat.
Diese Variante ist bei einem grossen Betrieb ziemlich.. unpassend.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

18.12.2002 - 15:11

Zitat von Sadja
Da gibts nur ein Problem..

Nr 1: Wenn das PWD vom Namen in einem Standardmuster abgeleitet wird, weiss auch jeder andere User mit welchem Standardpasswort er sich einloggen koennte
.

wenn nur dir das "muster" bekannt ist, nicht - vorausgesetzt, es ist ein wenig komplizierter als "vorname+nachname+alter"

Zitat von Sadja
Da gibts nur ein Problem..

Nr 2: Bei einer komplizierteren "dummy passwort" Vergabe muss eine eigene Liste gefuehrt werden welche immer Up-To Date sein muss und auf die jeder Administrator Zugriff hat.
Diese Variante ist bei einem grossen Betrieb ziemlich.. unpassend.

lösung: keine dummypasswörter verwenden. wenn ein user etwas vergisst, kriegt er ein mail mit "ihr passwort wurde auf xy123 zurückgesetzt, bitte sofort einloggen und ändern" - fertig.

Sadja

Bloody Newbie

Registered: Dec 2002
Location: Austria
Posts: 28

18.12.2002 - 15:15

Whoops...

Hab mich wohl vertippt und total ver*dacht*.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

18.12.2002 - 15:16

Zitat von Sadja
Whoops...

Hab mich wohl vertippt und total ver*dacht*.

dann nochmal denken, nochmal tippen, dann lesen, nochmal denken und dann posten

vielleicth kommen wir dann deinem problem auf die schliche

Sadja

Bloody Newbie

Registered: Dec 2002
Location: Austria
Posts: 28

18.12.2002 - 15:27

Klingt logisch @ rettich

Nur leider liegt die Entscheidung nicht bei mir

Ich wuerds so und so anders machen - aber das ist eben keine Option fuer mich.

Wegen dem Programmieren..
Oh wenn ich Zeit dafuer haett.. dann wuerd ich mich wohl auch damit beschaeftigen.

Ansonsten (wenn ich wirklich kein passendes Programm finde) wird sich sowieso jemand unserer Programmierabteilung drueber stuerzen muessen

Es waere aber sehr hilfreich wenn ich erfolgreich waere.

Passwort Generator ? (looking for advise)

Forum Index > Software > Applications, Apps & Drivers

Sadja

xdfk

Anon337

Neo-=IuE=-

Troy

Sadja

xTixo

Guest

Sadja

Guest

Sadja

Guest

Sadja

Sadja Bloody Newbie Registered: Dec 2002 Location: Austria Posts: 28	18.12.2002 - 13:56 Hallo allesamt, Ich bin auf der Suche nach einem Passwort Generator (Freeware, Shareware, whatever...) der die volgenden 2 Funktionen erfuellen sollte. a) Randomized Passwoerter b) leicht und vielseitig zu konfigurieren (Laenge, Characters, Special Characters, Numeric, ... usw) c) -- am wichtigsten -- Die Moeglichkeit bei der Eingabe eines Wortes (z.B User Name) IMMER das Gleiche Passwort generiert zu bekommen. Ich weiss, Nummer (c) hoert sich nicht sicher an - aber in dem Fall ist es aus dem Auge des Betrachters zu sehen, was die Verwaltung der Passwoerter in unser/meinem Fall um vieles erleichter wuerde. Vielleicht kann mir ja irgendjemand helfen.. Jegliche Art von Hints & Tips wuerden mich schon gluecklich machen! (und nicht sagen "Selber Programmieren - das kanninicht ) Sadja
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	18.12.2002 - 14:00 naja einen fertigen generator der immer die gleichen passwörter zum user liefert ist etwas unsinng. dann braucht der angreifer sich ja nur den gleichen generator downloaden und hat alle passwörter...
Anon337 done Registered: Sep 2000 Location: . Posts: 2819	18.12.2002 - 14:03 iirc gibts sowas in der art für linux, natürlich gratis. hab aber keine ahnung mehr wies heißt. für windows würd ich mal google konsultieren, da findest sicher etwas. c) is übrigens sehr unsicher, da kannst gleich ohne passwörter arbeiten
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	18.12.2002 - 14:03 er meint eher, nach dem 1. mal generieren denk i mal, also er generiert ein pw, und wenn der user es vergessen hat, nachm ändern, kanns er als admin wieder auf des alte random pw zrucksetzen
Troy Vereinsmitglied amateur Registered: Feb 2002 Location: Wien Posts: 4397	18.12.2002 - 14:06 hmm, als damin kannst eam gleich ein dummy pw geben (falls der user seins vergisst) und ihm den ratschlag geben dieses dummy pw binnen 24h zu aendern, da es eine Sicherheitlücke darstelt ..... bla
Sadja Bloody Newbie Registered: Dec 2002 Location: Austria Posts: 28	18.12.2002 - 14:56 Exactly my point Neo. Das Programm muss den Administratoren eine Moeglichkeit bieten fuer die selbe User ID andauernd das gleiche (aber doch komplizierte) Passwort zu genenerieren, um einem User - welcher sein geaenertes PWD vergessen hat - dieses einfach zurueckzusetzen. Bearbeitet von Sadja am 18.12.2002, 15:40
xTixo Master of Trinity Registered: Jan 2002 Location: 1150.vie.at Posts: 535	18.12.2002 - 15:00 Ich finds auch sinnvoller wennst dir ein verschlüsselungs prog selbst bastelst! Weil da kennst nur du die Verschlüsselungsmethode. Arbeite einfach mit ein paar restklassen.
Guest Deleted User Registered: n/a Location: Posts: n/a	18.12.2002 - 15:03 Zitat von Sadja Exactly my point Neo. Das Programm muss den Administratoren eine Moeglichkeit bieten fuer die selbe User ID andauernd das gleiche (aber doch komplizierte) Passwort zu genenerieren, um einem User - welcher sein geaenertes PWD vergessen hat - dieses auch mitteilen zu koennen. ein admin teilt ein passwort nicht mit, er setzt es zurück und der user änderts wieder (wie troy schon sagt) auch wenn dir das nicht hören wolltest: so ein randomize-password-tool ist recht schnell programmiert; vielleicht ist es für dich sogar der optimale einstieg in die welt der grundlegenden windows-programmierung
Sadja Bloody Newbie Registered: Dec 2002 Location: Austria Posts: 28	18.12.2002 - 15:05 Da gibts nur ein Problem.. Nr 1: Wenn das PWD vom Namen in einem Standardmuster abgeleitet wird, weiss auch jeder andere User mit welchem Standardpasswort er sich einloggen koennte Nr 2: Bei einer komplizierteren "dummy passwort" Vergabe muss eine eigene Liste gefuehrt werden welche immer Up-To Date sein muss und auf die jeder Administrator Zugriff hat. Diese Variante ist bei einem grossen Betrieb ziemlich.. unpassend.
Guest Deleted User Registered: n/a Location: Posts: n/a	18.12.2002 - 15:11 Zitat von Sadja Da gibts nur ein Problem.. Nr 1: Wenn das PWD vom Namen in einem Standardmuster abgeleitet wird, weiss auch jeder andere User mit welchem Standardpasswort er sich einloggen koennte . wenn nur dir das "muster" bekannt ist, nicht - vorausgesetzt, es ist ein wenig komplizierter als "vorname+nachname+alter" Zitat von Sadja Da gibts nur ein Problem.. Nr 2: Bei einer komplizierteren "dummy passwort" Vergabe muss eine eigene Liste gefuehrt werden welche immer Up-To Date sein muss und auf die jeder Administrator Zugriff hat. Diese Variante ist bei einem grossen Betrieb ziemlich.. unpassend. lösung: keine dummypasswörter verwenden. wenn ein user etwas vergisst, kriegt er ein mail mit "ihr passwort wurde auf xy123 zurückgesetzt, bitte sofort einloggen und ändern" - fertig.
Sadja Bloody Newbie Registered: Dec 2002 Location: Austria Posts: 28	18.12.2002 - 15:15 Whoops... Hab mich wohl vertippt und total verdacht.
Guest Deleted User Registered: n/a Location: Posts: n/a	18.12.2002 - 15:16 Zitat von Sadja Whoops... Hab mich wohl vertippt und total verdacht. dann nochmal denken, nochmal tippen, dann lesen, nochmal denken und dann posten vielleicth kommen wir dann deinem problem auf die schliche
Sadja Bloody Newbie Registered: Dec 2002 Location: Austria Posts: 28	18.12.2002 - 15:27 Klingt logisch @ rettich Nur leider liegt die Entscheidung nicht bei mir Ich wuerds so und so anders machen - aber das ist eben keine Option fuer mich. Wegen dem Programmieren.. Oh wenn ich Zeit dafuer haett.. dann wuerd ich mich wohl auch damit beschaeftigen. Ansonsten (wenn ich wirklich kein passendes Programm finde) wird sich sowieso jemand unserer Programmierabteilung drueber stuerzen muessen Es waere aber sehr hilfreich wenn ich erfolgreich waere.