Der Paßwort-Generator wurde, wie es der Name schon sagt, geschrieben um Passwörter zu erzeugen. Passwörter sind eine Sache, die bei falscher Anwendung gefährlich werden können.

Passwörter werden oftmals so ausgesucht, das man sie sich leicht merken kann. So steht oftmals Adressen etc. in dem Paßwort. Eine Person, die ein wenig über den Autor des Paßwortes bescheid weiß, kann dies dann leicht knacken. Ich probierte dies bei jemanden mal aus. Nach dem ich mir Fragmente seines Paßwortes besorgte (bei PR immer 5er Packete) konnte ich nach kurzer Zeit das Paßwort nahezu vollständig generieren und hatte Zugang zu der BBS in der er arbeitet. Er verwendete seinen Call und seine Anschrift, die einzelnen Elemente durch ein / getrennt. Dies füllte er so auf 80 Zeichen auf.

Ich kenne das Problem selbst. Die Passpharse für meinen PGP Key ist ebenfalls aus einer bestimmten erratbaren , aber langen Zeichenfolge zusammen gesetzt. Jedoch überall da, wo ich Passwörter automatisieren kann setze ich Zufallspasswörter ein, wenn möglich mit Binärzeichen.

Der Nachteil liegt auf der Hand: Das auswendig lernen, geschweige denn das schreiben der Passwörter wird schwer, jedoch genauso schwer ist es das Paßwort zu erraten. das einfachste wäre dann alle aus zu testen. Bei 80 Zeichen langen Passwörter wäre das immerhin 256^80 :)

Nach einem längerem Kampf verstanden dies nun einige Leute und begannen sich Zufallspasswörter zu generieren. Jedoch wurden sie schnell faul und änderten nur ein paar Zeichen # eines alten Paßwortes. Dies ist wieder nichts, wenn ich mit einem fremden Paßwort Zugang erhalte...(vorallem leicht wenn nur Fragmente des Paßwortes überprüft werden).

Paßwortgenerator hat nun die Aufgabe, dies zu umgehen, schnell und bequem genau definierte Passwörter anzulegen.

Auch ich bin nicht geweiht gegen zufällige Doppelkeitserscheinungen, bei Tests trat das jedoch nicht auf.

Obwohl ReadArgs nicht verwendet wird, verwende ich die Syntax mal um die Parameter aufzuzeichnen:

Zielfile/A, Start/N, End/N, Length/N, douple/n, Offset/N

Zielfile Hier wird das File angegeben, worin das Paßwort gespeichert wird.

Start Nummerische Angabe. Stellt die unterste Grenze der Zeichen dar, die für die Paßwort Generierung herangezogen werden sollen. Minimum 0

End Nummerische Angabe. Stellt die oberste Grenze dar, aus denen Passwörter bestehen sollen. Max: 256

Length Gibt die Länge des Paßwortes an. Min 1

double gibt an, wie oft sich ein Zeichen wiederholen darf. Hier ist zu beachten, das genügend Zeichen für die Länge des Paßwortes übrig bleiben. So ist eine Länge von 1000 mit einer Zeichenbreite von 100 und einer Wiederholungsrate von 1 nicht möglich. Berechnen läßt es sich folgendermaßen: Länge/Zeichenbreite und das auf die nächste volle Zahl gerundet. Auf PR sind 80 Zeichen üblich, die meisten Filter erlauben von CHR$(33) - CHR$(128). Wir haben 95 Zeichen. double kann also 1 betragen.

Sollte ein Paßwort dennoch mal nicht möglich sein, nach kurzer Zeit nochmal testen, da die Zeit ebenfalls für die Generierung verwendet wird. (Tja, die Technik)

Offset wurde eingefügt, um im Zielfile unterschiedliche Startpossitionen zu erreichen.

Es wäre ja möglich, das jemand immer die gleiche Zeit und das gleiche File verwendet; dann käme auch als das gleiche Paßwort bei herraus. Damit auch solch eine Person noch eine Chance hat, kann er den Offset flexibel gestalten.

passwortgenerator Routine (Zum Download Schift-Taste gedrückt halten)