×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: PWGen 1.40

Door , 5 reacties, bron: SourceForge

06-06-2004 • 11:43

5 Linkedin Google+

Bron: SourceForge

Op SourceForge is versie 1.40 van PWGen verschenen. Hiermee kunnen willekeurige wachtwoorden worden gegenereerd met een instelbare beveiliging van 32- tot maar liefst 2048-bits. Het resultaat kan worden weergegeven in hexadecimaal, Base64 (A..Z, a..z, 0..9, +, /) of als een passphrase. Daarnaast kunnen met dit programma ook files worden gegenereerd gevuld met willekeurige data en permutaties worden uitgevoerd. Het changelog voor deze release ziet er als volgt uit:

Changes in version 1.40:
  • French translation of the program is available, thanks to Marc Croteau (by the way, I modified the structure of language.txt ...)
  • now PWGen uses the ANSI X9.17 CSPRNG (based on AES) to generate passwords, instead of directly accessing the random pool -- this should be more secure (besides, PGP does it ...)
  • entropy gathering has been extended: PWGen intercepts all incoming Windows messages and adds the potentially "random" events (i.e. keystrokes and mouse clicks) to the pool; this means that the application _always_ collects entropy, whenever you type or click
  • the information about the "security" of the current password (Step III) is flexible now, depending on the entropy bits in the random pool; hence it follows that, if you request the "next password" (Ctrl+N), the "security" information will be updated and display the current number of true random bits in the pool; note that creating the next password will "consume" password_size bits from the random pool
  • a nice little feature can be accessed by F12: it shows a message box informing you of the number of true random bits in the pool
  • if possible, PWGen calls the Pentium RDTSC instruction which returns a very high-resolution counter and results in excellent entropy values
  • I have set the default value for "EntropySrcBIPB" (-> config.ini) to 0.5 (former 0.25) and the default value for "SysEntBitsOfInfo" to 34 (former 32); I'm sure this is perfectly OK, since the counters called by PWGen provide very good entropy
  • new setting (-> config.ini) "RandSeedPath" (i.e. path to the randseed file containing the "seed" for the random pool); as this file contains sensitive data (although it is definitely _not_ possible to recover any information concerning passwords from it), you are now given the possibility to "hide" it, e.g. on a floppy disk or somewhere on your harddisk; you can specify a mere path or a concrete file name
  • new functions:
    • "Phonetic" (i.e. pronounceable [using phoneme rules]) passwords can be created in the "Get Password List" menu (Ctrl+F5)
    • strong clipboard encryption (AES in CFB mode): Misc./Clipboard Encryption/Encrypt or Decrypt; can be used to encipher small(!) text files, for example password "safes" stored in text format hotkeys: Shift+Ctrl+C, Shift+Ctrl+D
    • "Permutation/Lottery" (F9): creates a random permutation that can be used as lottery numbers etc.
  • removed "Add to File" (popup menu of the password field in Step III), added "Format as Entry": formats the password as an "entry" (i.e. of a password safe) and copies it to the clipboard (hotkey: Ctrl+E)
  • you can change the "security level" of the program in the configuration dialog (F3) and choose between "Low (speed has priority)", "Normal" (i.e. the default settings) and "High (paranoia)"
  • I made the confirmation message box shown when quitting the program a "security" message box, i.e. it can be disabled (-> config.ini)
  • lots of the changes, modifications, bug fixes etc. only affect the source code of PWGen and don't change the behaviour of the program
  • have I already mentioned the minor changes & fixes? :-)[break]
Versienummer 1.40
Website SourceForge
Download http://sourceforge.net/project/showfiles.php?group_id=57385&package_id=52888
Bestandsgrootte 644,00KB
Licentietype GPL

Update-historie

Reacties (5)

Wijzig sortering
Zelf ik onlangs ook een min of meer vergelijkbaar progje geschreven.

Het verschil is dat mijn script een random pass wegschrijft op een usb-stick zodra je uitlogt.

Die usb-stick fungeert dus als een soort sleutel.
Da's wel interessant. Ga je het verspreiden via een site of zo?
Volgens mij hoef je niet verder te zoeken:
It can also be used to create binary key files/discs
Ik weet niet precies wat dit betekent, maar het klinkt als wat jij bedoeld. :)
Op zich een handige tool. Het nadeel aan passwords gegenereerd door dit soort programma's is dat ze vrijwel onmogelijk zijn om te onthouden. Het resultaat is dat mensen ze op gaan schrijven waardoor je de veiligheid van het sterke password gelijk weer teniet doet. Wat misschien een betere optie is, is het gebruik van een password manager welke ook strong passwords kan genereren. Hierdoor hoeft men nog maar 1 heel sterk password te onthouden waardoor een meer veilige situatie ontstaat.
Ziet er okee uit, maar is in feite nutteloos. Je kunt hem namelijk niet automatisch aansturen vanuit een script ofzo.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*