Passwörter sicher (verschlüsselt) lokal speichern

Status
Nicht offen für weitere Antworten.
C

Christian265

Gast
Angenommen ich habe ein Programm das auf viele geschützte Bereiche zugreift und dazu unterschiedliche Passwörter braucht. Dann wäre es sehr angenehm, diese lokal in eine Datei speichern zu können. Wenn das Programm an sich Open Source ist, kann man die Verschlüsselung bzw. den Schlüssel jedoch kaum im Source Code angeben. Eine Lösung wäre sicherlich ein MasterPasswort, über das dann die anderen verschlüsselt und abgespeichert werden.
Aber wie ist das z.B. bei Outlook oder Quicken realisiert (Quicken habe ich nicht, vllt ist es dort ja über ein Masterpasswort geschützt)? Ist es bei Outlook im Programm codiert, da nicht Open Source (aber dann wäre es bestimmt auch mal geknackt worden) oder ist es lesbar abgespeichert, da MS davon ausgeht, dass E-Mail Accounts nicht so kritisch sind wie Bankdaten etc. (wohl kam?).
 
H

hupfdule

Top Contributor
Wenn es dir um Passwörter geht, dann werden diese i.d.R. gehasht, nicht verschlüsselt. Du speicherst also nur den Hash zu einem Passwort ab. Gibt der Benutzer dann sein Passwort ein, erzeugst du zu diesem wiederum den Hash und überprüfst nur diese beiden Hashwerte. Sind diese gleich, dann wird das Passwort akzeptiert.
Und wie gesagt, Security by Obscurity funktioniert nicht.
 
C

Christian265

Gast
Danke für die Infos. Das Problem ist eben, dass ich diese Passwörter wieder auslesen können muss und nicht nur zum verifizieren benötige. Also fällt Hash / MD5 usw. schon mal weg.

Derzeit meine beste Idee wäre es, ein MasterPasswort vom Benutzer zu verlangen, dass nirgends gespeichert wird und dann die anderen Passwörter mit dem Masterpasswort als Schlüssel über ein gängiges Verschlüsselungsverfahren zu kodieren und auf die Festplatte zu speichern.
=> Passwörter auf der Festplatte nicht lesbar
=> nur noch ein Passwort muss eingegebn werden (z.B. einmal bei Programmstart)

Falls jemand eine Alternative oder bessere Idee hat darf er sie gerne hier hinzufügen
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
R Passwörter sicher ablegen Allgemeine Java-Themen 8
JavaNewbie2.0 Benutzer/Passwörter verwalten Allgemeine Java-Themen 11
Mike90 Passwörter speichern Allgemeine Java-Themen 2
O Hash Wert von Passwörter erstellen (SHA) Allgemeine Java-Themen 9
M Passwörter in Einstellungen speichern Allgemeine Java-Themen 2
OnDemand Zugangsdaten externer Systeme sicher speichern Allgemeine Java-Themen 8
I Datentypen String in class sicher verwahren Allgemeine Java-Themen 17
K API-Key sicher speichern Allgemeine Java-Themen 2
T In Java String sicher verschlüsseln Allgemeine Java-Themen 6
W Passwort Clientseitig sicher ablegen ohne Hash Allgemeine Java-Themen 2
M HTTP Client Zertifikat sicher übertragen? Wie? Allgemeine Java-Themen 2
C Zugangsdaten halbwegs sicher speichern Allgemeine Java-Themen 46
G Threads Referenzoperationen sicher? Allgemeine Java-Themen 20
T Hardware sicher entfernen Allgemeine Java-Themen 8
T Ist dieser Code sicher gegen concurrent modifications? Allgemeine Java-Themen 6
L Datei sicher löschen/mehrfach überschreiben? Allgemeine Java-Themen 2
reibi Sicher ein File lesen Allgemeine Java-Themen 28
S Launch4j .exe-Datei sicher? Allgemeine Java-Themen 5
P Servlet Eingaben sicher machen Allgemeine Java-Themen 5
C Passwort sicher speichern Allgemeine Java-Themen 5
K Collections oder Vektoren sicher zu serialisieren? Allgemeine Java-Themen 5
I Rückgabe eines Arrays aus einer Methode, wie sicher? Allgemeine Java-Themen 3
B Mehrere Objekte verschlüsselt serialisieren Allgemeine Java-Themen 6
M Eigene Klasse verschlüsselt in Datei speichern Allgemeine Java-Themen 13
E Entschlüsseln einer Datei die mit DEC verschlüsselt wurde Allgemeine Java-Themen 2
S String verschlüsselt in Textdatei speichern Allgemeine Java-Themen 3
F Properties verschlüsselt speichern Allgemeine Java-Themen 5
G Objekte verschlüsselt in Dateien speichern und laden Allgemeine Java-Themen 2

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben