Passwort sicher speichern

[Eclipticon]

Hi,

ich muss fuer eine Applikation ein Passwort speichern ... natuerlich sicher verschluesselt. Da ich das Passwort spaeter (zur Anmeldung auf einem Server) wieder Klartext benoetige, kann ich das natuerlich nicht ueber eine Hash-Funktion machen.

Wie gehe ich das am Besten an? Passwort plus etwas Salt durch einen Verschluesselungsalgorithmus wie Twofish, DES, etc. jagen und dann wieder zurueck? Ist es da sicher, bei jedem Passwort den selben Key zu verwenden?

Danke

[carli]

Für das, was auf deinem eigenen Rechner gespeichert ist, wird es so etwas wie eine Sicherheit geben. Du solltest aber trotzdem versuchen, den Zugang für das Passwort möglichst so zu erschweren, dass der Aufwand, das Passwort zu klauen, größer ist als der Nutzen deiner Software.
Wie du das kodierst, ob DES oder ein simples base64, ist egal. Man kann für jede Verschlüsselung, die dein Programm entschlüsseln kann, auch eine Entschlüsselung schreiben.

Wenn du es wirklich absolut sicher haben willst, musst du einen Vertrauensbereich anfertigen (z.B. ein iPhone-App), von dem du ein Einmal-Passwort jedes mal abtippen musst. Aber ich nehme mal an, das wäre zu viel Aufwand für deine konkrete Situation.

[Maik81ftl]

Würde mal sagen, das es keine wirkliche PW-Sicherheit gibt.

was aba mgl wäre. das PW irgendwo auf dem Rechner zu verstecken. Oder so wie's Siemens macht einen Fehlerhaften "CLUSTER" auf deiner HDD erzeugen. ist ein Cluster x defekt denne kann das PW verarbeitet werden.

[carli]

was aba mgl wäre. das PW irgendwo auf dem Rechner zu verstecken. Oder so wie's Siemens macht einen Fehlerhaften "CLUSTER" auf deiner HDD erzeugen. ist ein Cluster x defekt denne kann das PW verarbeitet werden.

Damit's bei der nächsten Defragmentierung weg ist und für jedes Betriebssystem neu programmiert werden muss und unter Linux Root-Rechte braucht.

[Maik81ftl]

was aba mgl wäre. das PW irgendwo auf dem Rechner zu verstecken. Oder so wie's Siemens macht einen Fehlerhaften "CLUSTER" auf deiner HDD erzeugen. ist ein Cluster x defekt denne kann das PW verarbeitet werden.

Damit's bei der nächsten Defragmentierung weg ist und für jedes Betriebssystem neu programmiert werden muss und unter Linux Root-Rechte braucht.

Und was is mit USB-Sticks???
Sonst einfach in die Reg damit. wo die allerdings bein linux liegt bin i überfragt

[Eclipticon]

Sonst einfach in die Reg damit. wo die allerdings bein linux liegt bin i überfragt

Sicherheitsgewinn ist eine Speicherung in der Registry aber sicher keiner ... und eine Registry in dem Sinn gibt's unter Linux nicht.

[carli]

Sonst einfach in die Reg damit. wo die allerdings bein linux liegt bin i überfragt

Sicherheitsgewinn ist eine Speicherung in der Registry aber sicher keiner ... und eine Registry in dem Sinn gibt's unter Linux nicht.

Doch, die gconf.

[Eclipticon]

Doch, die gconf.

Die gconf mag der Windows-Registry aehnlich sein, steht aber nur unter GNOME zur Verfuegung ... ich find' sie aus diesem Grund nur bedingt vergleichbar.