Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Passwortverwaltung

  • 1
  • 2

Werbeanzeige

Surviver

Frischling

  • »Surviver« ist der Autor dieses Themas

Beiträge: 39

Wohnort: Offenburg

Beruf: Auszubildender

  • Private Nachricht senden

1

02.06.2011, 16:13

Passwortverwaltung

So, mal wieder was neues von mir^^

Ich habe heute spontan ein kleines Tool angefangen, welches Passwörter für mehrere Seiten verwalten kann. Man kann Passwörter eintragen, speichern und bei Bedarf anzeigen lassen. Geschützt ist das ganze durch ein Masterpasswort, welches man festlegen kann. Momentan befindet sich das Tool noch in der Entwicklung, es wird aber in Kürze eine erste Version geben.

Stazer

Alter Hase

Beiträge: 468

Wohnort: Berlin

Beruf: Student

  • Private Nachricht senden

2

02.06.2011, 17:25

Nichts gegen dich =, aber ich würde es nicht nutzen, da ich so paranoid bin und denken würden, dass du die Passwörter dann über Sockets erhalten würdest.

MfG Stazer

drakon

Supermoderator

Beiträge: 6 513

Wohnort: Schweiz

Beruf: Entrepreneur

  • Private Nachricht senden

3

02.06.2011, 17:30

Zitat von »Surviver«

es wird aber in Kürze eine erste Version geben

, die hoffentlich niemand ernsthaft benutzen wird. ;)

Ist nicht böse gemeint, aber ich bezweifle, dass du das "sicher" hinbekommst. Aber ich bezweifle auch, dass das jemand hier im Forum hinkriegen würde. Zumindest nicht in vernünftiger Zeit. ;)

Aber was wir hier natürlich machen können ist daraus einen kleinen Wettbewerb machen dein Tool zu knacken. Das dürfte sehr interessant werden (aber auch wenn das niemand hier schafft heisst das dann aber noch lange nicht, dass es sicher ist)!
http://www.drakon.ch | Weltweit 31. Bester Solitär Spieler (Standard XP)

Surviver

Frischling

  • »Surviver« ist der Autor dieses Themas

Beiträge: 39

Wohnort: Offenburg

Beruf: Auszubildender

  • Private Nachricht senden

4

02.06.2011, 18:18

Zitat von »Stazer«

Nichts gegen dich =, aber ich würde es nicht nutzen, da ich so paranoid bin und denken würden, dass du die Passwörter dann über Sockets erhalten würdest.

MfG Stazer


definitiv nicht, denn ich habe keinerlei Sockets drin ;)

Das Tool ist lediglich eine Denkstütze für jemanden, der seine Passwörter griffbereit braucht. Mal abgesehen davon, kann ich noch nicht mal Sockets programmieren (bin damit noch nicht so weit)

Stazer

Alter Hase

Beiträge: 468

Wohnort: Berlin

Beruf: Student

  • Private Nachricht senden

5

02.06.2011, 18:27

Nur was hilft mir nun edine Aussage, denn du knanst auch lügen :D

MfG Stazer

Tschonni

Treue Seele

Beiträge: 113

Wohnort: Tirol

Beruf: Schüler

  • Private Nachricht senden

6

02.06.2011, 18:50

Er könnte ja den Quellcode zur Verfügung stellen.
Dann könntest du dich davon überzeugen, dass nichts drin ist.

Oder du blockst das Programm mit einer Firewall.

Oder du lässt dir die den ganzen Datentransfer des Programms aufzeichnen (Gibts bestimmt Tools), dann weißt du wenigsten im Nachinhein dass er jetzt alle deine Passwörter hat! :D

EDIT:

Zitat

Aber was wir hier natürlich machen können ist daraus einen kleinen Wettbewerb machen dein Tool zu knacken. Das dürfte sehr interessant werden (aber auch wenn das niemand hier schafft heisst das dann aber noch lange nicht, dass es sicher ist)!

Coole Idee!

lg Jonas
Unsnarl it!

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

7

02.06.2011, 18:55

Zitat von »drakon«

Aber was wir hier natürlich machen können ist daraus einen kleinen Wettbewerb machen dein Tool zu knacken. Das dürfte sehr interessant werden (aber auch wenn das niemand hier schafft heisst das dann aber noch lange nicht, dass es sicher ist)!

Auch ohne Wettbewerb würde ich das machen ;)
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

Mastermind

unregistriert

8

02.06.2011, 19:01

Zitat von »drakon«

Aber ich bezweifle auch, dass das jemand hier im Forum hinkriegen würde. Zumindest nicht in vernünftiger Zeit. ;)


Wieso? AES ist doch bekannte Technologie, im endeffekt geht es um eine aes verschlüsselte Textdatei. Die Schwachstelle ist das Masterpasswort.

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

9

02.06.2011, 19:07

Ja, Rainbow-Tables sind 'ne schöne Sache :P
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

drakon

Supermoderator

Beiträge: 6 513

Wohnort: Schweiz

Beruf: Entrepreneur

  • Private Nachricht senden

10

02.06.2011, 19:09

Zitat von »Mastermind«

Zitat von »drakon«

Aber ich bezweifle auch, dass das jemand hier im Forum hinkriegen würde. Zumindest nicht in vernünftiger Zeit. ;)


Wieso? AES ist doch bekannte Technologie, im endeffekt geht es um eine aes verschlüsselte Textdatei. Die Schwachstelle ist das Masterpasswort.

Ok. Vielleicht habe ich ein wenig übertrieben. Aber ich denke es gibt noch mehr potentielle Schwachstellen als das Passwort.
http://www.drakon.ch | Weltweit 31. Bester Solitär Spieler (Standard XP)

Werbeanzeige

  • 1
  • 2