D.h. in meinen Augen hat er nur nicht daran gedacht, dass die Verschlüsselungsfunktion selbst, das Masterpasswort verwenden kann. Dadurch muss auch nirgendwo das Masterpasswort gespeichert werden.

Das ist übrigens genau richtig gewesen.

Wenn ich aber diesen Windows Credential Manager richtig verstanden habe, dann macht der genau das was ich manuell zusammengebastelt habe. Man spart sich also im Endeffekt einfach viel Arbeit, weil das zumindest unter Windows bereits vorgefertigt vorhanden ist.

Rein zum Lernen werd ich jetzt aber meine Lösung fertig machen und beibehalten. Aber wenn ich sowas nochmal brauche, werd ich wohl auf die Lösung von Abt verwenden, weil man sich damit wohl einiges an Arbeit/Zeit spart.

Falls es jemanden interessiert, im deutschen findet man das Ding bei Windows mit "Anmeldeinformationsverwaltung", wenn man sich angucken will wer/was damit Passwörter auf dem PC speichert. 🙂

Unter Windows sollte man Credentials im Windows Credential Manager abgelegen, der ist genau für solche Zwecke da und hier werden zB auch Token von Microsoft Produkten, Git, Password Managern (zB 1Password) und Co abgelegt. Einfach mal öffnen, dann siehst, welche Applikationen das bei Dir so machen.
Es ist nicht notwendig das selbst zu basteln.

Vielen Dank, davon höre ich zum ersten Mal. Das werde ich mir mal genauer ansehen. 🙂

Du musst deine Passwortdatenbank mit dem Masterpasswort (bzw. mit einem Hash des Passworts) verschlüsseln, dann kann keiner irgendwas austauschen.

Dankeschön, warum auch immer ich nicht auf diese Idee kam - dabei ist das ja fast schon die naheliegendste Lösung.

Hallo,

ich hoffe ich bin in diesem Forum korrekt. Falls nicht, bitte ich um Entschuldigung, ich bin zum ersten Mal hier. 🙂

Vor kurzem habe ich angefangen C# zu lernen. Als kleines Übungsprojekt habe ich mir dann überlegt, einen kleinen Passwort-Manager zu basteln, der mir automatisch sichere Passwörter generieren kann und diese direkt auch in einer Datei speichert. War bisher auch alles sehr lehrreich und ich bin fast fertig; bis auf eine Sache, wo mir keine gute Lösung einfällt.

Die Passwörter sollen natürlich nicht im Klartext irgendwo auf dem PC liegen. Sie sollen wenigstens Ansatzweise sicher sein, deswegen möchte ich die Datei verschlüsseln.
Meine Idee dabei war: Der Benutzer kann ein Masterpasswort festlegen und nur, wenn er das korrekte Passwort angegeben hat, dann wird die Datei entschlüsselt und die Passwörter können abgerufen werden.

Das Verschlüsseln und Entschlüsseln habe ich hinbekommen. Mein Problem ist nun eher das Masterpasswort. Auch dieses muss ich ja irgendwo speichern. Ich habe es als SHA512-Hash in einer Datei gespeichert. Nun kann aber natürlich theoretisch jeder kommen, die Datei mit einer eigenen Datei austauschen und schon kann er mit seinem eigenem Passwort die Datei entschlüsseln.

Kann mir da jemand einen Tipp geben ob und wenn ja, wie das besser zu lösen wäre? Mir fällt einfach nichts ein, jede Lösung die mir nun eingefallen ist, entpuppte sich nach etwas längerem Nachdenken als sehr einfach zu umgehen.

Ich würde mich sehr freuen, wenn mir jemand den ein oder anderen Tipp geben kann.

Vielen Dank! 🙂