PWGen für Windows

Click here for the English version

Motivation

Über die Jahre hin haben Passwörter und andere Identifikations-Mechanismen enorm an Bedeutung gewonnen; diese stetige Entwicklung gründet sich vornehmlich auf das Wachstum des Internet und der Zunahme verschiedenster Sicherheits-Anwendungen. In diesem Bereich können Passwörter vielfältigen Zwecken dienen: Einige Webseiten verlangen sie zur Identifikation des Benutzers, während Verschlüsselungs-Programme zumeist mit ihrer Hilfe sensible Daten durch Verschlüsselung schützen. Schwache Passwörter jedoch, wie etwa simple Wörter oder Sätze, können in den meisten Fällen ohne großen Aufwand gebrochen werden. Im schlimmsten Fall können Sie sogar von nahestehenden Personen (Familienmitglieder, Freunde, Bekannte), die mit den Hobbies und Vorlieben des Benutzers vertraut sind, erraten werden. Da aber das Passwort wesentlicher Bestandteil der Sicherheit sensibler Daten ist, ist die Wahl eines guten Passwortes von größter Wichtigkeit; sichere Passwörter bestehen aus rein zufälligen Zeichen und sind lang genug, um Brute-Force-Angriffen zu standzuhalten. Solche zufälligen Sequenzen sind zwar verhältnismäßig schwer zu memorieren. Doch liegt letztendlich liegt genau dort der entscheidende Punkt: Der Benutzer muss ausloten, wo seine Präferenzen liegen und in diesem Sinne entscheiden, was er in Kauf zu nehmen bereit ist: Größtmögliche Sicherheit auf Kosten der Memorierbarkeit -- oder relativ gute Memorierbarkeit auf Kosten der Sicherheit. Die Gretchenfrage lautet nun: Was bringt auf Dauer mehr Vorteile?

Vielleicht erleichtert Ihnen der folgende Hinweis Ihre Entscheidung: Passwort-Safes sind eine außerordentlich nützliche Erfindung. Sie schützen all Ihre Passwörter mit nur einem einzigen Master-Passwort. Bei dieser eleganten Lösung ist besonders die Tatsache, sich nur ein Passwort merken zu müssen, von Vorteil. Wenn Sie mehr über solche Anwendungen erfahren möchten, werfen Sie doch einen Blick auf Password Safe. Wie PWGen auch ist das Programm Freeware und relativ einfach zu benutzen. Sehr zu empfehlen!

Wenn Sie sich nun zugunsten der Sicherheit entschieden haben sollten, schlage ich vor, dass Sie PWGen ausprobieren, den ultimativen Passwort-Generator, der höchsten Sicherheitsanforderungen genügt. PWGen erzeugt Passwörter mit Längen von bis zu 2048 Bits, die sich auch als binäre Schlüsseldateien für Verschlüsselungs-Zwecke speichern lassen. Das Programm verwischt beim Beenden oder auf Wunsch sämtliche Spuren im Speicherbereich. Scheint es nicht ganz so, als hätten Sie schon immer danach gesucht? ;-)

Download

Zum Download von PWGen (aktuelle Version: 1.40; siehe Release Notes für nähere Informationen), begeben Sie sich bitte auf die Projekt-Seite: http://sourceforge.net/projects/pwgen-win/.

PWGen ist freie Software und unterliegt daher der GNU General Public License (GPL). Sie sind herzlich dazu eingeladen, einen Blick auf den Quellcode der Anwendung zu werfen; Sie können selbigen von oben erwähnter Seite herunterladen.

Bitte lesen Sie den Hinweis für den Quellcode; er enthält wichtige Instruktionen zur Kompilation des Programms. PWGen wurde in der Entwicklungs-Umgebung Borland C++Builder 4 geschrieben.

Kontakt

Wenn Sie eine Frage auf dem Herzen haben oder mir etwas, ähem, Persönliches schreiben möchten, schicken Sie mir doch einfach eine E-Mail. Meine persönliche Homepage finden Sie hier: http://cryptolounge.de.vu.

Links

An dieser Stelle möchte ich einige unverzichtbare Krypto-Programme empfehlen. Natürlich handelt es sich um freie Open-Source-Software.

Passwort-Safes

• Password Safe - Sehr nützliche Anwendung, um all Ihre Passwörter zu verschlüsseln
• KeePass - Ein weiterer mächtiger Passwort-Safe

Public-key-Verschlüsselung

• PGP - Muss ich PGP kommentieren?
• GPG - Erstklassige Alternative zu PGP; vielleicht möchten Sie auch einen Blick auf WinPT werfen, einem GPG-Frontend für Windows

Dateiverschlüsselung

• Blowfish Advanced CS - Hervorragendes Verschlüsselungs-Programm
• AxCrypt - Einfache & schnelle Verschlüsselung über das Erweiterungs-Menü des Windows-Explorers

Festplattenverschlüsselung / verschlüsselte Container

• TrueCrypt - Erstellt verschlüsselte virtuelle Laufwerke, sehr schnell und sicher (meiner Ansicht nach ein absolutes Muss für jeden, der seine Daten sicher schützen will); benutzen Sie Version 1.0 für Windows 95/98/Me und die neueste Version für Windows 2000/XP
• E4M (Encryption for the Masses) - Der Vorgänger von TrueCrypt
• Scramdisk - Nicht so sicher wie TrueCrypt (nach meinem Ermessen), aber immer noch sehr zweckmäßig; die Anwendung bietet auch einige verhältnismäßig schnelle Chiffrierungen wie Square und TEA an (Hinweis: nur für Windows 95/98/Me)

Sichere Datenvernichtung

• Eraser - Eines der besten (wenn nicht das beste) Wipe-Programm im Netz

... Und schließlich besonderen Dank an SourceForge für ihren hervorragenden Service!