| Autor |
Nachricht |
SolidOffline
Unregistrierter
|
SolidOffline Unregistrierter
09:30:14 11.02.2010 Titel: |
|
Zitieren |
Da ich für mich selbst auch gerade einen Passwortmanager geschrieben habe, hier mal ein kleiner Tipp, wie man sowas durchaus auch sicher(er) machen kann:
- Es gibt einen Main-Benutzername und ein Main-Passwort. Dies sind die Daten, die der Benutzer beim Starten des Programms eingeben muss.
- Main-Benutzername und Main-Passwort sind *NUR* im Kopf des Benutzers gespeichert, nirgendwo sonst.
- Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird.
- Alle weiteren Key-Einträge werden mit diesem Main-Key ver- und entschlüsselt (z.B. AES).
- Nach Eingabe des Main-Benutzernamens und Main-Passworts am besten einfach versuchen, mit dem hieraus resultierenden Main-Key die verschlüsselten Daten zu entschlüsseln. Wenn das nicht klappt, dann weißt du, dass entweder Benutzername oder Passwort falsch waren.
- Man kann dann noch einen draufsetzen und für den Benutzer ein RSA-Schlüsselpaar erstellen lassen (in Schlüsselcontainer speichern) und mit dem öffentlichen Schlüsselteil den schon verschlüsselten Main-Key nochmal verschlüsseln. Hat den Vorteil, dass dann, selbst wenn jemand Benutzername und Passwort kennt UND die verschlüsselte Datei hat, ein entschlüsseln nicht klappt, das das RSA-Schlüsselpaar fehlt. |
|
|
|
|
DEvent
Mitglied
Benutzerprofil
Anmeldungsdatum: 27.12.2003
Beiträge: 3270
|
|
DEvent Mitglied
10:39:16 11.02.2010 Titel: |
|
Zitieren |
|
|
Gustl
Mitglied
Benutzerprofil
Anmeldungsdatum: 07.04.2008
Beiträge: 239
|
|
Gustl Mitglied
10:42:13 11.02.2010 Titel: |
|
Zitieren |
Ist doch gar nicht in Frames... könntest du da vielleicht ein Bild irgendwo hochladen?
gruß |
_________________
http://www.j-haefner.de
|
|
|
Scheppertreiber
Mitglied
Benutzerprofil
Anmeldungsdatum: 16.05.2008
Beiträge: 1342
|
|
Scheppertreiber Mitglied
10:46:24 11.02.2010 Titel: |
|
Zitieren |
Einen frame kann ich auch nicht sehen, eher eine unnötige (und zweckentfremdete
table) um das Menü. |
|
|
|
|
DEvent
Mitglied
Benutzerprofil
Anmeldungsdatum: 27.12.2003
Beiträge: 3270
|
|
DEvent Mitglied
10:55:40 11.02.2010 Titel: |
|
Zitieren |
|
|
Gustl
Mitglied
Benutzerprofil
Anmeldungsdatum: 07.04.2008
Beiträge: 239
|
|
Gustl Mitglied
11:30:49 11.02.2010 Titel: |
|
Zitieren |
oh, eigentlich sollte es heißen.
Habe da ein wenig rumgespielt, um das Menü oben zu fixieren, hab ich wohl vergessen wieder rückgängig zu machen. danke.
| Scheppertreiber schrieb: | eher eine unnötige (und zweckentfremdete
table) um das Menü. |
Menü war zuvor aus einer table, dann hab ich wegen den submenüs ne liste daraus gemacht, ist wohl ein überbleibsel. Aber jetzt wos dus sagst. 
--> kommt raus.
@SolidOffline: Vielleicht könnten wir uns da etwas austauschen? Ich versteh nicht so ganz wie du das meinst... schreib mich doch mal an, über kontakt von der homepage. Wäre sehr nett wenn du mir das über z.B. ICQ noch etwas genauer erklären könntest?
| Christoph schrieb: | Wenn du Grafiken mit vielen harten Kanten hast (z.B. Text), dann ist png sehr oft sogar kleiner als jpeg.
Die Unterschiede zwischen jpeg und png sind übrigens bei Text fast immer sehr deutlich sichtbar mit bloßem Auge, zumindest bei üblicher jpeg-Kompressionsrate. jpeg kommt einfach nicht mehr in Frage, sobald Text mit harten Kanten in der Grafik vorkommt. Das ist keine Option. |
Alles klar, werde mich daran halten, thx.
@hustbaer: Ich habe auch schon überlegt Source-Code zum dl bereitzustellen, aber dafür müsste ich diese noch überarbeiten, damit sie auch einigermaßen sauber sind. (Ich könnte mir denke da heftige kritik von euch zu bekommen.) Das habe ich aber etwas nach hinten gestellt.
Dies Lektionen habe ich für mich geschrieben, vcl- Lektionen muss ich noch ein paar viele einfügen, damit diese mir auch etwas bringen. Also ein kleines Nachschlagewerk für mich, keine Online-Kurse oder Tutorials.
Ich will KeySafe ja sicherer machen, nur weiß ich noch nicht genau wie ich das anstellen soll. SolidOffline hat das ganze oben etwas wirr erklärt. Das Mainpasswort wird bei mir auch in hash umgewandelt und dann in die file geschrieben, da dieses ja auch nicht ausgelesen werden muss.
| SolidOffline schrieb: | | Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird. |
Wie soll man denn die Benutzerdaten/Passwort dann vergleichen (also den hashcode) wenn man diesen nicht irgendwo speichert? |
_________________
http://www.j-haefner.de
Zuletzt bearbeitet von Gustl am 11:31:22 11.02.2010, insgesamt 1-mal bearbeitet |
|
|
SideWinder
Moderator
Benutzerprofil
Anmeldungsdatum: 19.10.2001
Beiträge: 18195
|
|
SideWinder Moderator
12:09:38 11.02.2010 Titel: |
|
Zitieren |
|
|
Scheppertreiber
Mitglied
Benutzerprofil
Anmeldungsdatum: 16.05.2008
Beiträge: 1342
|
|
Scheppertreiber Mitglied
12:18:46 11.02.2010 Titel: |
|
Zitieren |
Irgendwie Klicke ich dauernd auf den schrägen Texten oberhalb der Menüleiste
herum ... Da würde ich etwas erwarten. |
|
|
|
|
David W
Mitglied
Benutzerprofil
Anmeldungsdatum: 09.08.2005
Beiträge: 4588
|
|
David W Mitglied
12:34:01 11.02.2010 Titel: |
|
Zitieren |
| Gustl schrieb: | Ich will KeySafe ja sicherer machen, nur weiß ich noch nicht genau wie ich das anstellen soll. SolidOffline hat das ganze oben etwas wirr erklärt. Das Mainpasswort wird bei mir auch in hash umgewandelt und dann in die file geschrieben, da dieses ja auch nicht ausgelesen werden muss.
| SolidOffline schrieb: | | Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird. |
Wie soll man denn die Benutzerdaten/Passwort dann vergleichen (also den hashcode) wenn man diesen nicht irgendwo speichert? |
Er meint das das BenutzerName & Passwort paar benutzt wird um die Daten zu entschluesseln, dazu muessen die nicht gespeichert oder verglichen werden.
Eher so: "Hier hast du ein Benutzer Namen und ein Passwort, nimm das als Basis zur entschlüsselung der Daten" |
_________________
My Libraries | aniwen
|
|
|
SolidOffline
Unregistrierter
|
|
SolidOffline Unregistrierter
13:08:22 11.02.2010 Titel: |
|
Zitieren |
| Gustl schrieb: |
...
Ich will KeySafe ja sicherer machen, nur weiß ich noch nicht genau wie ich das anstellen soll. SolidOffline hat das ganze oben etwas wirr erklärt. Das Mainpasswort wird bei mir auch in hash umgewandelt und dann in die file geschrieben, da dieses ja auch nicht ausgelesen werden muss.
| SolidOffline schrieb: | | Nachdem Benutzername und Passwort eingegeben wurden, wird aus diesen erst ein Hash erstellt und dieser Hash dann nochmal verschlüsselt! Die daraus resultierende Bytefolge ist der Main-Key, der natürlich auch *NIRGENDWO* gespeichert wird. |
Wie soll man denn die Benutzerdaten/Passwort dann vergleichen (also den hashcode) wenn man diesen nicht irgendwo speichert? |
Benutzername und Passwort muss man nicht vergleichen.
1.) Benutzername + Passwort hashen --> Main-Key-Hash
2.) Klartext Benutzername + Passwort aus Speicher entfernen
3.) Main-Key-Hash verschlüsseln --> verschlüsselter Main-Key (z.B. per SHA1)
4.) verschlüsselte Daten mit verschlüsseltem Main-Key entschlüsseln (z.B. per AES)
5.) Fehler? Dann war Benutzername oder Passwort falsch
6.) Kein Fehler? Dann war Benutzername und Passwort korrekt
Main-Benutzername, Main-Passwort und Main-Key werden NICHT gespeichert, da der Main-Key nach Eingabe des Benutzernames und Passworts immer wieder generiert werden kann.
CSL hat das schon richtig erkannt. |
|
|
|
|
Twitter
Facebook