www.mikrocontroller.net

Forum: PC Hard- und Software suche Passwort-Verwaltung mit autom. Verfälschung


Autor: udo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hiho

suche für meinen USB Stick ein PW-Verwaltungstool, dass mir mittels 
Master-PW alle meine Passwörter anzeigt.
ALlerdings soll es bei Falscheingabe die geschützten Passwörter 
verändern.
So weis der Gauner nicht ob die Daten jetzt richtig sind oder nicht, 
falls er ein Master-PW probiert.

In Sony-Ericsson Handys ist dieses "CodeMemo" Prinzip auch verbaut.

Gruss
udo

Autor: Chris (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So ein Programm muss doch Datensätze der folgenden Art abspeichern:

Seite:    "mikrocontroller.net-Forum"
User:     "udo"
Passwort: "foobar"

Wenn das Programm jetzt nur das Passwort "foobar" verfälscht, wenn man 
das Master-Passwort falsch eingibt, gibt es immer noch die Information 
preis, dass überhaupt ein Login für "mikrocontroller.net-Forum" mit 
dem Usernamen "udo" existiert. Je nachdem, was für Logins du da drin 
speicherst, halte ich dieses Datenleck für kritisch.

Ich würde wahrscheinlich ein ganz normales Tool verwenden, dass sich bei 
falscher Eingabe des Master-Passworts beschwert. Das dürfte aufgrund des 
oben beschrieben Datenlecks sogar sicherer sein.

Autor: Michael G. (linuxgeek) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schreib Dir eines...

Autor: Andi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gibt´s - zumindest für´s Handy (kostenlos soweit ich weiß) ...

Kam irgendwo vor ein paar Tagen im TV, weiss leider nicht mehr wo das 
war.

Autor: Michael G. (linuxgeek) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja wenn man die PWs z.B. mit AES verschluesselt wird bei einem 
falschen Schluessel halt Zufall herauskommen, d.h. auch nicht-druckbare 
Zeichen und somit ist es wohl recht schnell ersichtlich dass das 
Passwort falsch eingegeben wurde.

Autor: HildeK (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ich würde wahrscheinlich ein ganz normales Tool verwenden, dass sich bei
>falscher Eingabe des Master-Passworts beschwert. Das dürfte aufgrund des
>oben beschrieben Datenlecks sogar sicherer sein.
Full Ack.

Suche dir ein entsprechend langes, sicheres Masterpasswort aus und 
verwende z.B. KeyPassPortable.
Du könntest ja noch mit Truecrypts Hidden Volume den Passwortmanager und 
seine Datenbank verstecken.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.