Create secure passwords with Python
Рет қаралды 16,779
Күн бұрын
@axelhaar833 4 жыл бұрын
Bitte mehr python lets code und aufwendige aufwendungen wären dabei auch geil...
@4Fingr 4 жыл бұрын
Das sichere Passwort klebt dann am Büromonitor, weil sich keine Sau das merken kann. Oder das ist im Passwortmanager gespeichert, das als Zugangspasswort nur 8 Zeichen hat 😅
@96tmax 4 жыл бұрын
Das mag schon stimmen, aber bei deinem Email Account z.B. kann sich jeder von überall aus einloggen (wenn er/sie denn dein Passwort knackt). Die meisten Passwortmanager speichern deine Passwörter aber auf deinem Gerät. Das bedeutet der Angreifer benötigt zusätzlich zum Passwortmanager Passwort dein Gerät um sich über den Passwortmanager anmelden zu können. Sollte der Passwortmanager die Daten nicht lokal speichern oder synchronisieren, dann ist es um so wichtiger bei ihm die zwei Faktor Authentifizierung einzurichten um den Zugriff aus der Ferne zu verhindern.
@traum1693 4 жыл бұрын
@@96tmax Entweder Passwörter werden gephished (Passwortsicherheit hierbei egal), oder dein Rechner wird per Keylogger / RAT infiziert. Hierbei dann einen Passwortmanager zu haben, der durch ein in den meisten Fällen einfaches PW abgesichert ist, eher kontraproduktiv. Man muss allerdings auch sagen, dass Passwörter oft gecrackt werden, zB wenn man per SQLi an die DB kommt (passiert häufig bei kleinen Websites, manchmal sind aber auch große Firmen betroffen). Man sollte einfach zusehen dass niemand das PW einfach cracken kann, also keine richtigen Wörter verwenden, am besten PW so lang wie man sich merken kann, Sonderzeichen / Groß/kleinschreibung beachten etc. Würde niemals einen Passwortmanager verwenden um dann tolle Passwörter wie "hZ7jnD56hD)8327hFDH" zu haben, wenn ich mir Passwörter auch relativ einfach selbst zusammenstellen kann (ähnlich kryptisch ;o), welche ich mir dann mit 1 / 2 Tricks merken kann. Meine Passwörter würde ich alle als sicher einschätzen, ich verwende bei wichtigen Diensten natürlich auch immer verschiedene Passwörter. zB meine emailpostfächer haben alle zwischen 20 und 40 Stellen + 2FA, ist aber in keinem PW manager abge"sichert". Meiner Meinung nach wiegt man sich mit PW Managern in zu viel falscher Sicherheit.
@otis_sito3902 4 жыл бұрын
Naja wenn dein Passwortmanager eine Funktion besitzt das nach 10 Versuchen alles gelöscht wird ist es schon recht sicher. 😁
@traum1693 4 жыл бұрын
@@otis_sito3902 Nein, dort wird nicht versucht über die GUI des PW Managers zu bruteforcen, es wird einfach die "db" oder wo auch immer die Daten liegen angegriffen. Edit: Mit db meine ich die super gesicherte lokal gespeicherte Datei, in welcher die PWs verschlüsselt abgespeichert sind.
@Marfph 4 жыл бұрын
@@traum1693 Ich bin auch zu "paranoid" um nen Passwort Manager zu verwenden. Was ist eigentlich von langen Passwörtern nach dem Schema "Bitte verwende ein langes Passwort" als Passwort zu halten.?
@Ben-xf5ix 4 жыл бұрын
Ich benutze die Diceware-Methode für meine Passwörter. Vorteil: Mit wenigen Wörtern lassen sich leicht lesbare und einprägsame Passphrasen mit ausreichend großer Entropie erzeugen. Wär übirgens auch eine Idee für ein Python Script. 😉
@Codename1Alice8 4 жыл бұрын
Dank dir verwende ich jetzt Keepassxc. Danke
@lenerd7018 4 жыл бұрын
Ich hab auch nen Passwortgenerator gecoded😂
@schaf7716 4 жыл бұрын
Wie immer, sehr gutes Video
@LukieHZX 4 жыл бұрын
Ich habe auch einen programmiert und habe auch etwas programmiert womit man schauen kann, wie gut eines ist
@thomasmartin473 4 жыл бұрын
Sag Mal hast du nen Video über IT Sec Zertifikate die man machen kann, sollte?
@radiaspro4582 4 жыл бұрын
@The Morpheus Tutorials Du hast uns zwar an sich im Video erlaubt, den Code zu verwenden, im Repo ist jetzt aber keine Lizenz hinterlegt. Hättest du was dagegen, eine zu adden? ;)
@lumpekruscht7150 4 жыл бұрын
Welchen Passwort-Manager nutzt du unter Linux? Ich hätte auch dort gerne Global Autofill...
@maasgatemusic 4 жыл бұрын
Diceware Liste ausdrucken und Passwörter random zusammenwürfeln😉
@logonator7425 4 жыл бұрын
Ich geh dann mal Passwörter ändern😂😂
@sevenh5905 4 жыл бұрын
Endlich wird mein PayPal nicht mehr gehackt.. Danke
@automation-expert 3 жыл бұрын
Ich hatte immer mal wieder das Problem das manche API-Schnittstellen nicht mit allen Sonderzeichen umgehen kann, gibt es da bestimmte die man immer verwenden kann?
@mateusz.habdank.wojewodzki Жыл бұрын
Hallo, ich habe die Formel paar mal durchgerechnet für verschiedene Zeichenmengen und verschiedene Längen. Und ich komme auf ein unerwartetes Ergebnis. Min. 100 Bit stärke. Nur Buchstaben min. 18 Zeichen lang. Zahlen und Buchstaben min. 17 Zeichen lang. Sonderzeichen und Zahlen und Buchstaben min. 16 Zeichen lang. Aus dem lässt sich folgern dass wenn man das Passwort um ein Zeichen verlängert das gleiche Auswirkungen hat wie das hinzufügen von neuen Zeichen (z.B. Sonderzechen) Das kann aber eigentlich nicht sein, weil wir geben ja nicht ohne Grund Sonderzeichen und Zahlen die in Passwörter rein. Könnte Sie mir bitte erklären was ich bei der Berechnung übersehe.
@Knuddelfell 4 жыл бұрын
Wäre es unsicherer random.choice zu verwenden?
@TheMorpheusTutorials 4 жыл бұрын
Ja, eigentlich schon
@Knuddelfell 4 жыл бұрын
@@TheMorpheusTutorials warum?
@joplayfull4592 4 жыл бұрын
Würde mich auch interessieren
@theitalian94 4 жыл бұрын
@@joplayfull4592 Random nutzt nicht udev random und ist daher nicht kryptographisch sicher
@theitalian94 4 жыл бұрын
@@Knuddelfell Random nutzt nicht udev random und ist daher nicht kryptographisch sicher
@PhalzuBG 3 жыл бұрын
Danke, erstmal gönnen! :D
@l0r3nz71 3 жыл бұрын
mit was für einem programm hast du das geschrieben?
@realgweep 4 жыл бұрын
Hab ich mal mit einem Shellscript gemacht, vor einiger Zeit. Aber ich weiß selbst nicht mehr wie :) Allerdings .. wer einen Passwortmanager verwendet, hat auch in der Regel schon einen Passwortgenerator dabei. Also wirklich brauchen tut man so ein Script nicht, aber interessant war es dennoch :)
@thepaulcraft957 4 жыл бұрын
cool!
@Zvend 4 жыл бұрын
Mein einziges Problem mit der ganzen sache ist. Wenn ich das für meine Spiele machen würde, gibt es einige Anwendungen die kein Copy+Paste erlauben. Wenn ich da jetzt jedes mal son langen Mix eingeben muss, brauch ich ja 10 Jahre es einmal ohne Fehler abzutippen und dann noch für jeden account ein anderes :'D
@chriss_wichannel7519 4 жыл бұрын
Okay, ich hatte mir auch mal einen Passwort Generator auf CmD Basis geschrieben. Das Programm braucht zwar lange Zeit, aber, es fragt mich, wie viele Zeichen ich verwenden möchte. Ich gebe grundsätzlich 100 ein, sofern die Webseite es erlaubt. Falls nicht, nehme ich das höchste, was geht. Ich glaube, bei 2500, stürzt dann das Programm ab. Aber, es müsste gerade so ausreichen. Die zwei Faktor Authentifizierung, verwende ich auch so ziemlich immer. Habe ja immer mein Telefon dabei, auch die Daten werden glücklicherweise gesichert, da die Information sonst mit meinem letzten Telefon abgesoffen wären.
@gwkbnhsjea175 4 жыл бұрын
Leider gibt es Web-Seiten die keine Passwörter zulassen die 40 oder mehr Zeichen haben!
@myzel394 4 жыл бұрын
Was ist der Unterschied zwischen secrets und random ?
@TheMorpheusTutorials 4 жыл бұрын
Random nutzt nicht udev random und ist daher nicht kryptographisch sicher
@myzel394 4 жыл бұрын
@@TheMorpheusTutorials ok danke. btw wäre cool gewesen, wenn du gezeigt hättest, wie man die Entropie ausrechnet ;)
@Knuddelfell 4 жыл бұрын
In was für nem file würde man passwörter am besten speichern, wenn man es aus python heraus speichert
@TheMorpheusTutorials 4 жыл бұрын
Passwort manager - siehe it security playlist
@LukieHZX 4 жыл бұрын
Was ist mit der Library random?
@yasyasmarangoz3577 4 жыл бұрын
Wer hat "secrets" eigentlich geschrieben, oder ist das einfach da in Python dabei?
@aperturephotography8015 4 жыл бұрын
Hi Hast du mal was von Diceware gehört? Mann würfelt sich Wörter aus einer Liste zusammen und erhält lange und relativ sichere Passwörter(z.B. als Masterpasswort für den Passwortmanager), die man sich dennoch gut merken kann. (Wortlisten gibts auf der diceware Website)
@elhartzer1639 3 жыл бұрын
Ich nutze Python 3.9 und wenn ich das secrets modul importieren möchte, kriege ich die Fehlermeldung das es kein Modul mit dem Namen gibt. Kann mir jemand weiterhelfen?
@flzer6983 4 жыл бұрын
Ich erhalte folgenden Error "ImportError: No module named secrets" ich benutze Python 3.9 auf MacOS..
@hexa422 4 жыл бұрын
Mach mal pip install secrets
@hexa422 4 жыл бұрын
Oder wenn du pip3 hast pip3 install secrets
@user-fy2tn9ne8f 3 жыл бұрын
endlich ein password generator bei dem ich mir mehr oder weniger sicher bin das er sich nicht merkt was generiert wird(ich schaue auf dich dashlane) wie auch immer ich habe das ganz ganz proffesionell in ein one line command gemacht: py -c "import secrets,string;print(''.join(secrets.choice(string.digits + string.ascii_letters + string.punctuation) for _ in range(40)))" einfach in cmd oder powersehell einfügen und ihr solltet ein password zurück bekommen, danke das geht auch in anderen terminals aber ich habs nicht getestet
@FinancemitPython 4 жыл бұрын
Versuche Passwort einzugeben : Das Passwort stimmt nicht mit dem Nutzernamen über ein Resete mein Passwort : Das Passwort darf nicht das alte Passwort sein WTF
@ylidl7580 3 жыл бұрын
Moin Meister, ich bin neu hier ich frage mich gerade wie ich das zum Laufen bekomme wäre nett wenn ich eine kleine Erklärung bekommen würde. :)
@metka___2655 2 жыл бұрын
bei mir steht Python konnte nicht gefunden werden. F³hren Sie die Verkn³pfung ohne Argumente aus, um sie ³ber den Microsoft Store zu installieren, oder deaktivieren Sie diese Verkn³pfung unter ich hab alles versucht aber es geht nicht
@WahrerKuroKiba 4 жыл бұрын
Hab auch einen gemacht, aber mit random statt secrets lol. Und nur 8 Stellen und ohne Sonderzeichen. Und es wird in ner plain txt file gespeichert kek
@moritzklatt9601 4 жыл бұрын
Man überlege sich einen Satz, nehme alle Anfangsbuchstaben der Wörter, füge ein paar Sonderzeichen und Zahlen (z.B. durch Leetspeak) ein und fertig ist das genauso sichere Passwort, das man sich sogar merken kann, ohne auf den Google Passwortmanager zurückgreifen zu müssen ;)
@menschjanvv2500 4 жыл бұрын
Passwort als Passwort nutzen. Sicherer geht es nicht ^^
@Gogol5D 4 жыл бұрын
Bitte was mein Haustier als Passwort ist nicht sicher ... bin mal kurz in Python
@ialwi4262 4 жыл бұрын
na klar ich schlage auch immer leuten passwörter vor, wer kennt es nicht.
@suchtfrosch2029 4 жыл бұрын
Einfach nicht hinschauen und wahllos auf der Tastatur rumhacken.
@appletechgirl326 4 жыл бұрын
Hacke die Hack Hack
@ThomasTabak 4 жыл бұрын
random Generator der zufällig b auswählt
@coddr4778 4 жыл бұрын
Hii
@florian2119 4 жыл бұрын
Arbeitet ein nicht Computer Deterministisch weshalb es eigentlich keinen richtigen Zufall gibt
@TheMorpheusTutorials 4 жыл бұрын
Es geht nur darum, dass niemand anders ihn vorhersagen kann
@kalabrushka 4 жыл бұрын
ich kombiniere immer ein vom Computer generiertes PW mit dem Blödsinn der gerade in meinem Kopf umherschwirrt. Zu 100 % trau ich solchen Scripts nicht :D
@DTrackful 4 жыл бұрын
Das Passwort zu erstellen ist kein Problem ... Viel mehr es sich zu merken 😂 Alles ab 8 Zeichen, ist immer eine Qual sich zu merken :( Was auch ziemlich nervt ist, dass gefühlt jede Seite andere Anforderungen hat z.B. nur XXX lang, nur bestimmte Sonderzeichen u.s.w.. Habe genau deswegen mehr als 10 Passwörter ...
@embeddedbastler6406 4 жыл бұрын
Selbst 10 Passwörter sind nicht genug. Jeder Dienst sollte sein eigenes individuelles und sicheres Passwort gekommen. Ich kann wirklich nur einen Passwortmanager empfehlen (am besten was quelloffenes). Der wird dann mit einem echten sicheren Passwort abgesichert, am besten noch mit 2-Faktor.
@TheMorpheusTutorials 4 жыл бұрын
Hust passwort manager und 2fa bzw mfa Videos in der it security playlist hust
@hirnlager 4 жыл бұрын
schlecht, da nicht jeder python instalieren möchte/kann. da hätte ich eine bessere(?) idee. ;)
@hirnlager 4 жыл бұрын
mein idee stellt sogar sicher das, immer der selbe quellcode ist den man nutzt usw.
@hirnlager 4 жыл бұрын
wie/wo, kann man dich genau kontaktieren?
@ReeCube 4 жыл бұрын
Python ist ein Teil dieses Kanals. Deshalb wurde wohl diese Sprache gewählt. Es gibt genügend andere Sprachen und Möglichkeiten Passwörter zu generieren. Mit PW-Manager liegt es auf der Hand diesen Generator zu verwenden, da du dem Manager sowieso vertrauen solltest.
@hirnlager 4 жыл бұрын
@@ReeCube ok, stimmt. da hatte mein hirn ein knick.