Der SHA1 Password Calculator Pwcalc ist so sicher wie ein Fleischwolf: Man steck ein Schwein rein, dreht an der Kurbel und raus kommt Gehacktes. Drückt man das Gehackte zurück in den Fleischwolf und dreht die Kurbel rückwärts, kommt mit großer Sicherheit kein Schwein zurück.
Im Gegensatz zu anderen Apps werden mit dieser App Passwörter nicht zufällig erzeugt, sondern mathematisch nachvollziehbar berechnet. Dabei wird nichts Geheimes gespeichert. Es wird keine Internetverbindung benötigt und auch sonst keinerlei Berechtigungen.
Der Quellcode ist auf GitHub verfügbar:
https://github.com/pmorjan/pwcalc-mobile
Man wählt ein einziges Geheimnis (das Master Password) für alle zu erzeugenden Passwörter, z.B. mysecret. Für jeden Dienst, für den man ein Passwort erzeugen will,
wählt man einen beliebigen Alias, z.B. gmail.com. Zusammengefügt ergeben beide Worte mysecretgmail.com (das Schwein). Mit Hilfe der kryptographischen Hash Funktion SHA1 wird daraus ein eindeutiges Passwort erzeugt, in dem Fall XmMvBXYLVWOh2a2e (das Gehackte). Daraus lässt sich weder das Geheimnis noch der Alias zurück gewinnen. Das Verfahren ist leicht nachvollziehbar:
Geheimnis Alias | sha1 | base64 = password
Upgrade internal framework to comply with Google requirements. Requires Android >= 4.0.
9Apps 4.9
