Wörterbuch Passwort-Generator

[Crys]

Hallo miteinander,

ich suche einen Passwort-Generator, der als Grundlage ein deutsches Wörterbuch verwendet.
Gibt es so etwas?
Einfach zufällige Wörter aneinander reihen, plus eine definierte Anzahl von Ziffern und Sonderzeichen.

Gibt es so etwas mit KeyPass Integration?

Vielen Dank!

 

[madmax2010]

https://pypi.org/project/xkcdpass/

xkcdpass kann das. Kannst ihm auch eigene wordlists füttern

In keepass bekommst du sie im Zweifelsfall so rein
https://keepass.info/help/v2_dev/scr_sc_index.html#addentry

Ich nutze beide. Vielleicht schreib ich mal ein Skript um das zu automatisieren

 

[Masamune2]

Für Keepass gibts da ein paar Plugin, getestet hab ich aber noch keins davon:
https://keepass.info/plugins.html#ppgen

 

[Azdak]

hashcat + wörterbuch z.B. von weakpass.com + regelwerk, hashcat bringt schon paar mit.
Dann hast du all die Passwörter, die du nicht nutzen solltest.

Wenn du es als Negativliste nutzen willst, dann reicht ggf. ein gut gewähltes Wörterbuch. Die sind zum Teil erheblich vom Umfang...

 

[Oli_P]

Bringt sowas denn ein zusätzliches Mass an Sicherheit? Ist natürlich, damit man sich die Passwörter besser merken kann und trotzdem sicher ist. Ich war eigentlich dazu übergegangen, mir nur noch sehr wenige Passwörter merken zu müssen und die allermeisten sind irgendwelche zufällig generierten Passwörter die ich mir nie eingeprägt habe. Ist egal, der Passwort-Manager loggt mich überall ein. Aber fürs Masterpasswort wär so ein Passwort-Generator auf Wörterbuch-Grundlage interessant. Das Masterpasswort ist das größte Sicherheitsmanko. Aus dem Grund bin ich noch dazu übergegangen, zeitgleich keyfiles zu nutzen um 2-Faktoren-Sicherheit zu haben beim Einsatz von Keepass.

 

[Azdak]

Ich weiß nicht genau, wie du es meinst, @Oli_P. Daher mal so: Damit Passwörter einmalig, lang und zufällig sind halte ich einen Passwortmanager für unumgänglich.

Ein normales Wort zu nehmen und es mit Zahlen/Sonderzeichen zu garnieren und oder Zeichen wie a=@ zu substituieren ist eine äußerst dämliche Idee! Es ist so sicher wie das normale Wort. Leider wird es tatsächlich von sehr vielen Menschen genutzt.

Das was ich oben beschrieben habe, ist einer der 0815-Angriffe auf Passwörter die dieses Verhalten vieler Nutzer ausnutzt. Die Wörterbücher liefern die Basis für den Angriff. Da es heutzutage (zumindest bis PCIe3.0) länger dauert die Wörter über den PCI-Bus zur GPU zu transferieren, als den Passworthash zu generieren, werden in der Zwischenzeit all die lustigen Dekorationen und Substitutionen per Regelwerk auf der GPU ausprobiert.
Und das ist auch der Grund, warum ich sage, dass Worte + Dekoration + Substituion nur genau so sicher sind wie das Grundwort.

 

[Oli_P]

Eben, normale Wörter zu nehmen und die mit irgendwelchen Sonderzeichen zu garnieren liegt mir auch fremd. Deswegen stellte ich mir die Frage nach dem Sinn. Inwiefern kann ein Grundwort denn sicher sein, also ein Grundwort aus einem Wörterbuch? Ich will mir mein Master-Passwort nicht zu kompliziert gestalten, aber ich befürchte auch, dass es geknackt werden könnte. Klar, ich könnte einen x-beliebigen Satz kreieren und dann nur die Anfangsbuchstaben nehmen (Groß-/Kleinschreibung im Deutschen beachten). Ist das die Substitution, die du meinst? Sorry, bin kein Deutscher Und dann noch natürlich ein bisschen Garnitur einfügen. Für meinen Teil hab ich mir einen Code eingeprägt, welcher überhaupt keine logischen Rückschlüsse zulässt. Aber trotzdem hab ich beim Einsatz des Passwortmanagers noch zusätzlich ein Keyfile, welches verfügbar sein muss. Damit das Master-Passwort nicht der einzig vorhandene Faktor ist, um meine Datenbank zu öffnen.

 

[Tech-Dino]

Was eignet sich denn besonders gut als Keyfile ?

Ein Foto? Eine Systemdatei? Ein Textfile mit 1000 generierten Passwörtern?
Danke!

 

[X-Worf]

Naja, hängt ja davon ab, ob du dich allgemein, oder ganz konkret schützen willst.
Aber auf jeden Fall eine Datei, die von dir stammt. Eine Systemdatei, die es u.U. nach einem Update nicht mehr gibt wäre blöd.

Bestenfalls hast du einen Datenpool (je größer, desto besser), den du auf mehreren Geräten hast / haben kannst, wie z.B. Bilder, PDFs, oder Musikdateien, wobei dass dann wenig kreativ ist. Oder du greifst per Cloud drauf zu, in der Situation, wenn du sie brauchst. Aber dann halt nicht während du im öffentlichen WLAN sitzt. Alternativ per Datenträger.

Wichtig wäre dann auch ein Backup der Datei bzw. des Datenpools.

 

[Tech-Dino]

Ok, das bietet das Tool Password Tech PW Generator ebenfalls an, eine Datei
mit Zufallsdaten zu erstellen.

https://pwgen-win.sourceforge.io/
(Freeware/Open scource)

Das Tool scheint auch sogenannte Trigram Files aus Wörterbüchern zu erstellen
(siehe Seite 30 der Anleitung).

Hatte das Tool an anderer Stelle bereits empfohlen, da es Passwörter mit einem sehr hohen Entropie-Wert
erstellen kann. Besser als viele (von mir) getestete Programme.

Kenne bisher kein Tool, was „mächtiger“ scheint bzgl. der Erstellung von Passwörtern.
Nicht umsonst ist die Anleitung 74 Seiten lang

Edit (hat nichts mit Wörterbüchern zu tun):
Kleiner Nachtrag, bei der c't in den User Kommentaren scheint das Programm
»Passwortverwaltung 1PW von Heiko Schröder« seit 2 Jahrzehnten sehr beliebt zu sein.

Ich teste gerade selbst diverse Passwortgeneratoren/Passwortmanager Tools
und kannte dieses Tool ebenfalls nicht. Macht aber auch einen sehr guten Eindruck.

Irgendwie scheint es sehr schwierig zu sein, bei der Masse an Security Tools sehr gute Programme ausfindig zu machen. Da diese meist durch die massive Präsenz der ganz großen kommerziellen Tools völlig untergehen.