Laden...

Mobiler Passwort Manager

Erstellt von jdem vor 16 Jahren Letzter Beitrag vor 16 Jahren 1.913 Views
J
jdem Themenstarter:in
42 Beiträge seit 2007
vor 16 Jahren
Mobiler Passwort Manager

Hi,

ich bin vorhin auf folgendes Programm gestoßen:

http://www.mobilesitter.de/

Das Programm läuft auf Handys/Mobilgeräten und ermöglicht das speichern von Passwörtern/Pins/Tans usw. usf. Verschlüsselt wird mit einem Master Passwort. Als Algorithmus kommt eine veränderte Form (dazu gleich mehr) von AES 128 zum Einsatz. Das besondere ist das es keine (bzw. keine direkte) Rückmeldung darüber gibt ob ein Master Passwort richtig ist. Vielmehr erzeugt es auch bei falschen Master Passwörtern Passwörter die aussehen als ob sie echt wären. Mehr dazu auf der Homepage. Das ganze wurde vom Frauenhofer Institut für sichere IT entwickelt.

Wenn es das hält was es verspricht ist es für mich gerdazu ideal da ich schon länger auf der Suche nach einer praktikablen UND sicheren Lösung für meine Passwörter bin.

Vielleicht hat ja noch jemand anderes interesse an so etwas.

Grüße
Bastian

H
212 Beiträge seit 2007
vor 16 Jahren

also ich hab davon heute morgen im radio gehört und dachte erst das es wohl ziemlich unsicher ist . Aber als ich dann gehört habe wie verschlüsselt wird war ich doch schon angenehm überrascht 🙂 . Jedoch hilft das alles nichts wenn man z.b. so verplant ist und sein handy verliert dann sihnd nämlich alle passwörter weg 🙂

:rolleyes: 😁 😮

R
494 Beiträge seit 2006
vor 16 Jahren

Ich bin sicher nicht paranoid, aber meine Passwörter in einem Programm speichern dessen Code ich nicht kenne, niemals.

H
212 Beiträge seit 2007
vor 16 Jahren

sehr guter einwand 🙂

:rolleyes: 😁 😮

4.207 Beiträge seit 2003
vor 16 Jahren

Wobei die Idee ja schon nicht blöd ist ... hätte jemand Interesse, so was im Team für .NET CF zu entwickeln?

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de

H
212 Beiträge seit 2007
vor 16 Jahren

interesse ja aber hab wohl noch nicht genug kenntnisse für so ein Projekt

:rolleyes: 😁 😮

P
48 Beiträge seit 2005
vor 16 Jahren

Hallo Golo,

hätte auch Interesse, wenn Du Dich mit relativ unerfahrenen Leuten herumschlagen möchtest.
Wäre aber sicherlich gut, um Kenntnisse in Team-Entwicklung, Verschlüsselung und CF aufzubauen.

Gruß aus Bremen
Profox

--
mfG.
Marcel Eckhoff

4.207 Beiträge seit 2003
vor 16 Jahren

Könnt Ihr mir beide einfach mal Eure E-Mail-Adressen an webmaster@goloroden.de schicken?

Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden

www.goloroden.de
www.des-eisbaeren-blog.de

190 Beiträge seit 2005
vor 16 Jahren

man muss ja nicht immer alles neu erfinden.

http://de.wikipedia.org/wiki/KeePass

cx°

J
jdem Themenstarter:in
42 Beiträge seit 2007
vor 16 Jahren

Hi,

@cx°
Benutze ich momentan. Ist leider nicht mobil, somit keine Alternative zu dem "Mobile Sitter".

@regen
Grundsätzlich richtig. Aber sei ehrlich: schaust du dir wirklich jeden Code an dem du irgendwo irgendwie ein Geheimnis anvertraust? Oder: wenn du ein Verschlüsselungsprogramm benutzt, hast du dir wirklich den Code dazu angeguckt? Möchte ich stark bezweifeln.

@haxXxy
Es gibt (laut Website) eine Import und Export funktion. Somit steht einem Backup nichts im wege.

@Eigenes Projekt starten
würde da auch mitmachen ABER glaube das ihr euch das etwas einfach vorstellt. Der Trick ist ja grade die Erzeugung von Passwörtern auf Basis des Master Keys ohne das feststellbar ist (für einen Angreifer) ob diese richtig oder falsch sind.

Das in einen (sicheren, eine einfache if abfrage reicht nicht) Algorithmus zu packen ist nicht trivial!

Grüße
Bastian

3.971 Beiträge seit 2006
vor 16 Jahren

Ich gehöre auch zu denjenigen, die bei sowas nichtvertrauensehlig sind, was unbekannte Quelle und Herkunft des Programms anbetrifft. Lieber ein kleines Programm, was nicht ganz so viele Funktionen hat und auch nicht so schön aussieht, aber dort der Quellcode offen liegt, damit man einsehen kann, was denn mit seinen Daten passiert. Weil ein Programm, das hintertürchen für andere Leute offen hält, ist ein viel größeres Sicherheitsrisiko als die Passwörter unter der Tastatur abzulegen.

Es gibt 3 Arten von Menschen, die die bis 3 zählen können und die, die es nicht können...

R
494 Beiträge seit 2006
vor 16 Jahren

jdem: was für Geheimnisse meinst du? Anschauen von Verschlüsselungsprogrammen (insofern ich eins nutze) eher nicht, da ich davon ausgehe dass das Leute mit mehr Skills in entsprechender Programmiersprache schon getan haben wenn es open source ist 😉

/edit:
In anlehnung an Warum ist ProtectedMemory sicher? sollte man auch immer bedenken, dass die Passwörter, egal mit welchem Programm, spätestens zur Anzeige im klartext irgendwo stehen.

Böswillige (evtl sogar der offizielle 😄) Trojaner sind da sicher scharf drauf.

J
jdem Themenstarter:in
42 Beiträge seit 2007
vor 16 Jahren

@regen
Naja das die Daten irgendwo stehen müssen wenn sie entschlüsselt werden ist klar. Dies betrifft aber alle Verschlüsselungsprogramme o.ä. und man hat dieses Problem somit immer.

@kleines_eichhoernchen
Stimme ich grundsätzlich vollkommen überein. Jeder muss dann für sich entscheiden was eine vertrauenswürdige Quelle ist.

Ein White Paper soll wohl noch veröffentlicht werden. Das wird dann hoffentlich genauer auf den entsprechenden Algorithmus eingehen.

Grüße
Bastian

PS nein ich bin an dem Projekt in keinsterweise beteiligt ^^
halte nur die Idee für ziemlich klasse...

R
494 Beiträge seit 2006
vor 16 Jahren

öhm, hab ich nicht genau das geschrieben?

J
jdem Themenstarter:in
42 Beiträge seit 2007
vor 16 Jahren

Ja hast du. Entschuldige bitte. Da hab ich schneller geschrieben als gelesen...

190 Beiträge seit 2005
vor 16 Jahren

Original von jdem
Hi,

@cx°
... Ist leider nicht mobil, somit keine Alternative zu dem "Mobile Sitter"...
...

dann schau doch mal hier: http://keepass.info/download.html

KeePass for PocketPC and Smart Devices
KeePass for Linux / MacOS X (KeePassX)
KeePass for J2ME (Symbian, ...)
KeePass for BlackBerry
KeePass for PalmOS (Converter)

cx°

J
jdem Themenstarter:in
42 Beiträge seit 2007
vor 16 Jahren

Huch,

jetzt muss ich mich schon wieder entschuldigen! Das wusste ich nicht...mea culpa!

Grüße
Bastian

1.274 Beiträge seit 2005
vor 16 Jahren

Naja die Ausage "dass die Passwörter, egal mit welchem Programm, spätestens zur Anzeige im klartext irgendwo stehen." stimmt nicht so ganz. Ich kann sie ja auch mit einem Keyloger mitprokollieren.

"Das Problem kennen ist wichtiger, als die Lösung zu finden, denn die genaue Darstellung des Problems führt automatisch zur richtigen Lösung." Albert Einstein

R
494 Beiträge seit 2006
vor 16 Jahren

Nur während der eingabe.

Während der Ausgabe müssen sie aber auch zwangsläufig irgendwo stehen.