Zufalls-Passwort-Generator

Heute habe ich mal wieder ein wenig meine Fähigkeiten im Basteln von OSX-Anwendungen mit Ruby ausgetestet. Das hatte gleichzeitig auch den Sinn, dass ich eine Anwendung haben wollte, die ich immer offen haben kann, die dabei aber nicht stört und die mir Zufallspasswörter liefert.

Jetzt werden sich einige Leute fragen, warum zum Geier ich Zufallspasswörter brauche. Das ist ganz einfach: Wenn man seine Passwörter für jeden Dienst bzw. jede Webseite zufällig vergibt verringert sich das Sicherheitsrisiko durch einen geknackten Dienst wesentlich. Nehmen wir zum Beispiel Twitter: Es gibt ein Accountpasswort, welches dann auch gleich zum Login bei allen möglichen Tools dient. Wenn man davon ausgeht, dass die Administratoren dieser Dienste alle brav sind und keine Daten speichern: Schön. Allerdings gehe ich davon aus, dass mindestens ein Dienst existiert, der das Passwort speichert.

Spinnen wir das Szenario jetzt weiter habe ich unter dem gleichen Namen wie meinem Twitter-Account auch einen Last-FM-Account, was zunächst nicht weiter schlimm ist. Wurde da allerdings das gleiche Passwort verwendet hat man direkt ein Problem. Das mag zwar bei Last-FM noch kein Weltuntergang sein aber vielleicht hat auch der Mailaccount das gleiche Passwort, da dieses einfach überall verwendet wurde. Spätestens jetzt sollte das Problem auffallen.

Somit lieber einen Passwortmanager verwenden (Wer keinen hat: Auch so etwas biete ich - webbasiert - an. Einfach mal hier oder in meinem Github-Account danach suchen.) und jedem Dienst ein einzelnes Passwort geben, womit wir auch wieder beim Zweck meines Tools wären: Das Tool kann mit seiner sehr geringen Größe einfach offen bleiben und sich zwischen den anderen Anwendungen verstecken. Wenn man es aber braucht kann es mit einem Klick wieder nach vorne geholt werden und das Passwort kann aus dem entsprechenden Feld kopiert werden. Die generierten Passwörter wechseln alle 20 Sekunden und sind immer 8-Stellig, bestehend aus Buchstaben und Zahlen.

So hat man auch beim Ändern der Passwörter - was man bekanntlich alle paar Monate tun sollte - immer gleich ein neues frisches Passwort aus einer Kollektion von ungefähr 210.000.000.000.000 Passwörtern (62 Zeichen hoch 8 Stellen) zur Hand. (Wer das rät ist wirklich gut!)

Der Passwortgenerator

Somit wäre es dann eins weniger, weil ich es hier auf der Seite stehen habe aber Ihr könnt ja mal schauen wann genau dieses Passwort wieder bei euch angezeigt wird. (Bestellt die Pizza vorher, damit Ihr durch das Bestellen kein Passwort verpasst...)

Herunterladen kann man das Tool als DiskImage hier: RandomPwdGenerator

Die Installation ist gewohnt einfach: Öffnen, in den Anwendungsordner ziehen und geniessen. Feedback ist wie immer herzlich willkommen.