Password Switcher

    • Release

    Es gibt 33 Antworten in diesem Thema. Der letzte Beitrag () ist von SAR-71.

      Password Switcher

      Moin,

      ich habe mich mal (Eher aus Langweile) an ein Tool, welches ich jetzt im Nachhinein sehr sinnvoll finde, versucht und teile mit euch das Ergebnis.
      Lest auch einfach die Beschreibungen durch. :P


      Beschreibung:
      Ihr habt ein gutes Passwort, ein Standard-Passwort könnte man sagen.
      Wenn ihr euch auf anderen Seiten registriert, dann wollt ihr ein anderes PW benutzen, jedoch vergesst ihr es nach einiger Zeit.
      Hier könnt ihr euch Abhilfe schaffen. Gebt euer Passwort in die Eingabemaske ein, vergebt eine ID (Es kannt "vb-paradise", "email", "1", "2" oder "3" sein. Es gibt keine Grenzen).
      Euer Passwort wird gut gemischt und dank MD5 ist eine Rückentschlüsselung unmöglich. (Selbst vor allen normalen Rainbow-Tabellen gibt es Schutz. Brutforce ist auch seeehr schwierig.)
      Und jedes mal ist es ein anderes PW (Natürlich nur bei verschiedenen Daten).

      Bild:


      Downloadlink:
      -OLD- Link zum Anhang (32,26kb)
      -OLD 29.11.11- Link zum Anhang (333,31 kB)
      -NEW 29.03.12- Link zum Anhang (354,3 kB)

      Sonstige Informationen:
      -Verwendete Sprache: Visual Basic 2008
      -Verwendete IDE: Visual Basic 2010 Express Edition
      -Benötigtes Framework: .NET Framework 2.0
      -Evt. wird für die HWID-Funktion Administrationsrechte benötigt.
      -Für die erste Version ist der Source einsehbar - LINK -, aber jedoch sind in dieser Funktionen wie "ASCII Mixer" nicht vorhanden.
      Die zweite (hier vorgestellte Version) ist closed Source.

      Bekannte Bugs:

      Quellcode

      1. (Korrektur geplant)Beim schnellen Betätigen des Buttons kann die "Ready"-Anzeige etwas spinnen.
      2. (Korrektur ausgeführt)[s]Der ASCII-Mixer "verliert" einen Buchstaben.[/s]
      3. (Korrektur geplant) Die Securitydatei darf nicht zu groß sein.



      Schlusswort:
      Ich hoffe, ihr könnt was mit dem Tool anfangen. An die, die es nicht können: Hier werden keine Diskussionen über die Sinnhaftigkeit geführt.
      Über ein Feedback würde ich mich freuen.



      Mfg.
      SAR

      Dieser Beitrag wurde bereits 9 mal editiert, zuletzt von „SAR-71“ ()

      Ich verstehe den genauen Sinn auch noch irgendwie nicht so ganz.
      „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

      -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.
      Du gibst dein Passwort ein - egal ob es lang oder kurz ist -, aber du hast kein Talent dafür mehrere Passwörter zu verwenden.
      Nun gibst das Pw beim Tool, vergibst eine ID (wie gesagt: z.B. "vb-paradise").
      Den Output den du dann bekommst, gibst du auf der entsprechenden Seite als Passwort an.

      Ich persönlich verwende nur ein PW, wenn ich andere PW's verwende und die Website ne Woche nicht aufrufe, dann weiß ich nicht welches PW ich verwendet habe.
      Dann heißt es ausprobieren, bis es klappt.
      Und wenn man sich an den Grundsatz erinnert: "Immer verschiedene Passwörter verwenden", aber nur ein Standard-PW hat ... Wirds schwierig.
      Durch die verschiedenen IDs hat man IMMER verschiedene Passwörter und kann so seine Sicherheit optimieren. Und bei einem (mehr oder weniger zufälligen) Passwort, welches in der "Large Passwort"-Version 32 Stellen hat, ist selbst Brutforce sehr schwer.
      Und man hat den Vorteil: Man kommt niemals auf das Plain-Passwort.

      Soll ich noch ein Video machen oder habt ihr das (mehr oder weniger) verstanden? :D



      Mfg.
      SAR
      Ich hab hier sowas noch nie hier im Showroom gesehen. (Ich guck aber auch selten rein)^^

      Aber du kannst sie nur auf deinem Rechner nutzen. Klar, man die Listen im-/exportieren, aber das ist auch das Wahre.
      Und ich bin oft an vielen verschiedenen Rechnern und da will ich meine Passwörter nicht zurücklassen (Dann kommt da einer mit seinem 08/15-Stealer, dann bringt mir das Master-PW auch nichts mehr).

      Naja, wie gesagt: Manche finden sowas nützlich, manche nicht.

      Edit: Achja, man kann die Passwörter auch bei Steam, ICQ oder weiß der Geier was verwenden.


      Mfg.
      SAR
      Das hier meinte ich: [Release] Eselsbrücken Password Generator

      Ich nutze auch mehrere PC's und die Sync-Funktion von Firefox ist da echt prima. Außerdem gibt es, soweit ich weiß, keinen PW-stealer, der das MastePW entschlüsseln kann. Selbst das nirsoft tool kann das nicht.

      Aber für steam etc pp viellt ganz nützlich
      Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!
      Kleines Update:
      -Wenn man ein Eingabefeld versteckt, dann kann man es für 30s nicht zurückholen.
      -Man kann den Zwischenspeicher mit einem Klick leeren.

      Ist dafür gedacht: Man brauch nicht immer voll aufpassen, man kann den Rechner auch mal für ein paar Sekunden aus den Augen lassen.



      Mfg.
      SAR
      Super Idee!

      Also ich bin auf mind. 60 seiten /Programmen Regestriert .
      Habe mind 12. Steam accounts. Da kommt sowas mir grade recht ty :D

      Besser währe noch sowas wie eine Interne Datenbank(aufwunsch, natürlich nochmals gesichert) dammit man die Pw's auch immer Nachschauen kann , falls sowas schon vorhanden ist , könntest du mir ja mal sagen wie ich das mache :D

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „nicxio“ ()

      Hi

      Wie du ja jetzt weist bin ich der Autor vom Eselsbrücken Password Generator.

      In der Funktions weise, da bin ich mir sicher, sind unsere Tools recht ähnlich.
      Die Idee dahinter ist bei uns beiden jedoch eine Völlig andere. Somit lassen sich die Tools auch Schlecht vergleichen.

      Bei Dir wird aus einem Bekannten Password und der ID sagen wir mal dem Login Name der Seite eine Neues Passwort erstellt.
      Bei dir gibt es daher viele einstellungs möglichkeiten.

      Bei Mir soll sich der Benutzer erstmal ein "Standartpasswort" zulegen und es wenn er es vergessen hatt aus der Eselsbrücke wiederherstellen.
      Mit meinem Tool fällt auch das Wiederherstellen leichter da der User nur die längebestimmen kann.

      Was mir bei dir aufgefallen ist, ist das keine Zahlen im neuen Passwort vorkommen. Ich habe mehrere Versuche genutzt aber nur Sonderzeichen bekommen? Wenn ich etwas falsch eingestellt habe entschuldige ich mich, aber du solltest darüber nach denken noch eine Andere Verschlüsselung mit einzubeziehen so das beim Endergebnis auch Zahlen im Neuen Password vorkommen. So habe ich z.b Base64 mit eingebaut.


      Mich hat es schon vor Unseren Tools gewundert das diese Idee kaum umgesetzt wurde. Immerhin müssen keine PW Local gespeichert werden und können von "fast" jedem PC wiederhergestellt werden.
      @nicxio: Speichern werde ich die Ergebnisse nicht, weil es einfach nicht der Sinn ist.

      @VirusWare: Beim Endergebnis kommen auch Zahlen raus.
      Und wenn man den ASCII-Mixer dazunimmt, dann bekommt auch Zahlen, Groß-/Kleinbuchstaben und Sonderzeichen raus.



      Mfg.
      SAR
      Da hast du wohl recht...

      Würde nur funktionieren wenn jemand Tabs verwendet... Wobei das die meisten Benutzer wohl machen. Wäre sicher ne feine Spielerei ^^ Ich hab sowas schon oft gesucht...

      Ich hatte es damals als Plugin für den Browser gesucht. Da gäbs das Problem nicht... Aber das Tool hat mich einfach daran erinnert ^^
      Hi,

      würde gerne wissen wie du das meinst:

      "(Selbst vor allen normalen Rainbow-Tabellen gibt es Schutz. Brutforce ist auch seeehr schwierig.)"



      MD5 ist momentan eins der UNsichersten Hashes, denn gerade wegen rainbowtables sind sie sehr unzuverlässig!
      Würde also gerne erfahren wie du das gemeint hast :)
      Was ne Rainbow-Tabelle ist, brauche ich wohl nicht zu erklären.

      Um an das Klartext-PW zu kommen, musst du, erstmal wissen, welche Optionen verwendet wurden.
      Mal angenommen du weißt es, jetzt musst du dich Step-by-Step zurückarbeiten, doch fast jedes mal, wenn ich die MD5-Funktion benutzt habe, habe ich den Input mit Salts versehen.
      Es gibt wirklich wenig Rainbow-Tabellen die genau meine Salts verwenden (Falls überhaupt welche gibt).
      Und dann will noch dran erinnern, dass man zwei Inputs hat (PW und ID), dass macht auch nicht gerade einfach.



      Mfg.
      SAR
      -Update-
      In der neuen Version habe ich den variablen Input vergrößert.
      Ihr selber könnt den Input nun auch in die Höhe treiben lassen, indem Dateien der Passwortgenerierung hinzufügt. (Ich arbeite noch an einem Randomkey.)
      Außerdem gibt es jetzt auch ein paar Tootipps.

      Edit: Ich habe meinen Spaß beim Verschandeln des Programmiercodes.




      Mfg.
      SAR

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „SAR-71“ ()

      -Update-

      Nun könnt ihr der Anwendung auch mit Randomkeys versehen. Aber Achtung: Bewahrt die Backupdatei gut auf. Falls ihr die Datei verliert, sind eure Keys auch verloren - es sei denn, ihr spielt das Backup ein - und somit auch eure Passwörter.

      Als Beispiel:
      Mein Key hat eine Länge von 32118 Zeichen. Als Zeichen sind erlaubt: "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz!§$%&/();,.:<>|²³{[]}\`´*+~'#-_^°"
      Jetzt rechnet euch mal die Wahrscheinlichkeit aus, dass genau eurer Key erwischt wird. (Es müssen nicht 32118 Zeichen sein, die Größe ist variabel)

      Aber ihr werdet nicht rechnen, deswegen mache ich das mal:
      32118 ^ 95 = 1,3839070057833426131274140075375e+428 Möglichkeiten
      100 Möglichkeiten können pro Sekunde ausgeschlossen werden (Also auch alles durch meine MD5-Algorithmen jagen) . Das Decrypten würde also 4,4492894990462403971431777505706e+418 Jahre dauern wenn es die letzte Möglichkeit ist.


      Bei der nächsten Version werde ich es ermöglichen längere Passwörter zu generieren.




      Mfg.
      SAR
      Hey :)

      Sieht sehr nützlich aus, ich fände es aber besser wenn sich das einfach in den Tray
      legt. Falls das etwas unklar wirkt, hier ein Bild:



      Also das man das kurz in der Form wieder-generieren kann.
      Und wenn man was neues oder co. braucht, gibt es nen Button (in diesem Fall 'Customize...' der
      dann die ganze Form öffnet.

      Verstanden ? :D

      LG
      "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

      Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!