Verschlüsselung - Passwort speichern
0 0 
dedlfix
0
Verschlüsselung - Passwort speichern
Ich bastel momentan an einem Programm mit dem ich mich automatisch bei diversen Spielen/anderer Software einloggen kann, da diese keine Funktion dafür haben.
Da ich nun aber die Passwörter nicht als Klartext in einer Datei oder wo auch immer speichern möchte, muss ich sie ja irgendwie verschlüsseln; mir ist klar, dass das keine wirkliche Sicherheit, sondern nur zur Verschleierung dient. Nun weiß ich aber nicht wo ich den Schlüssel zum Ver-/Entschlüsseln ablegen soll und wollt hier mal nach Meinungen/Herangehensweisen fragen.
MfG bubble
-
Hallo bubble,
mir ist klar, dass das keine wirkliche Sicherheit, sondern nur zur Verschleierung dient.
Eine gute Verschlüsselung kann durchaus zur Sicherheit beitragen.
Nun weiß ich aber nicht wo ich den Schlüssel zum Ver-/Entschlüsseln ablegen soll und wollt hier mal nach Meinungen/Herangehensweisen fragen.
Die übliche Vorgehensweise ist es, den Schlüssel mit einer Passphrase zu verschlüsseln und dann einfach auf dem Medium (z.B. Festplatte oder USB-Stick) abzulegen. Wenn du die Passphrase nicht immer wieder eingeben willst, dann ist die übliche Vorgehensweise den Schlüssel im RAM zu halten, bis entweder ein Timeout abgelaufen ist oder bis der Rechner eine bestimmte Zeit nicht mehr genutzt wurde.
LG,
CK -
Tach!
Ich bastel momentan an einem Programm mit dem ich mich automatisch bei diversen Spielen/anderer Software einloggen kann, da diese keine Funktion dafür haben.
Du bist also dabei, KeePass und andere Password-Manager nachzuprogrammieren. Nur zum Lernen oder haben die anderen ein Feature nicht, das du gern hättest?
Nun weiß ich aber nicht wo ich den Schlüssel zum Ver-/Entschlüsseln ablegen soll und wollt hier mal nach Meinungen/Herangehensweisen fragen.
Schau dir doch mal die Konkurrenz an. KeePass hat drei Optionen (Master Password, Key File, Windows User Account). Die kann man alle drei kombinieren oder auch nur eine Version davon benutzen, um die Passworter abzusichern. Das Projekt ist Open Source.
dedlfix.
-
Ich bastel momentan an einem Programm mit dem ich mich automatisch bei diversen Spielen/anderer Software einloggen kann, da diese keine Funktion dafür haben. Du bist also dabei, KeePass und andere Password-Manager nachzuprogrammieren. Nur zum Lernen oder haben die anderen ein Feature nicht, das du gern hättest?
KeePass benutz ich selbst, Problem ist aber unter anderem, dass ich bei einem Programm auf eine Pixelveränderung* warten muss, bis ich dem Button das Click-Event senden kann, dann mich einlogge, warten muss bis ein Prozess gestartet und wieder geschlossen wird, um dann die Prozesspriorität zu ändern.
Nun weiß ich aber nicht wo ich den Schlüssel zum Ver-/Entschlüsseln ablegen soll und wollt hier mal nach Meinungen/Herangehensweisen fragen. Schau dir doch mal die Konkurrenz an. KeePass hat drei Optionen (Master Password, Key File, Windows User Account). Die kann man alle drei kombinieren oder auch nur eine Version davon benutzen, um die Passworter abzusichern. Das Projekt ist Open Source.
TBH hab ich gar nicht daran gedacht wie KeePass das macht, ich denk mal ich werd es über eine Schlüsseldatei basteln, da es auch rechnerübergreifend funktionieren wird.
Danke für die Hinweise!
MfG bubble
*] Das mach ich bis dato so, weil das einfacher ist, als direkt im Prozess-Speicher zu suchen.
-
-
Sofern Windows deine Platform ist, solltes du dir AutoIt und AutoHotkey ansehen.
-
Sofern Windows deine Platform ist, solltes du dir AutoIt und AutoHotkey ansehen.
Die ganze Projekt-Idee ist aus einem AutoIt-Script entstanden, dass bei mir unter Win 7 läuft und bei einem Bekannten unter Win 8.1 überhaubt nichts macht (es startet mal kurz, aber nicht mal ein einfacher Tooltip funktioniert). Jetzt will ich das ganze ein wenig modularisiert unter C# basteln, teils um ein modularisiertes Programm zu entwickeln, zum anderen um mich ein wenig in C# einzuarbeiten. Dazu kommt halt noch der ganze Registry-Kram wie Datei-Endungen an ein Programm binden, etc
MfG bubble
-