Entwickler-Ecke

Off Topic - Passwortsafe


Nersgatt - Mo 12.12.11 12:01
Titel: Passwortsafe
Moin!

Ich suche ein Tool, um meine Passwörter, PINs, Zugangsdaten, etc zu verwalten. Vielleicht kann mir jemand einen Tipp geben. Allerdings habe ich ein paar Anforderungen:
Ich möchte Zugriff von verschiedenen Stellen/Geräte haben. Das heißt, es muss einen Windowsclient und einen Androidclient geben. Die Daten müssten "im Internet" verschlüsselt gespeichert werden. Allerdings möchte ich die Datei nicht irgendeinem Fremdanbieter anvertrauen, sondern auf meinem eigenem Server. Also Zugriff über FTP, HTTP oder WebDAV.
Optimalerweise kostenlos, wär mir aber auch ein paar Euros wert. Opensource wäre natürlich klasse.
Schön wäre noch ein Webclient, den ich vom Browser aus bedienen kann. Muss aber nicht zwingend sein.

Kennt da jemand was?


baka0815 - Mo 12.12.11 12:06
Leg dir auf deinem Server eine Text-Datei mit .htaccess ab?! :)


Nersgatt - Mo 12.12.11 12:19
Für den lesenden Zugriff in der Tat keine schlechte Idee. Nur, einen Eintrag hinzufügen ist dann etwas frickelig...


Regan - Mo 12.12.11 12:19
user profile iconNersgatt hat folgendes geschrieben Zum zitierten Posting springen:
Kennt da jemand was?

Ja [http://de.wikipedia.org/wiki/Gehirn], benötigt auch keine Installation und ist immer verfügbar.


ujr - Mo 12.12.11 12:19
user profile iconNersgatt hat folgendes geschrieben Zum zitierten Posting springen:
Ich suche ein Tool, um meine Passwörter, PINs, Zugangsdaten, etc zu verwalten.


Was hast Du denn schon probiert? [http://lmgtfy.com/?q=password+safe]


Nersgatt - Mo 12.12.11 12:20
user profile iconRegan hat folgendes geschrieben Zum zitierten Posting springen:
user profile iconNersgatt hat folgendes geschrieben Zum zitierten Posting springen:
Kennt da jemand was?

Ja [http://de.wikipedia.org/wiki/Gehirn], benötigt auch keine Installation und ist immer verfügbar.

"Immer verfügbar" wage ich zu bezweifeln. Außerdem verwende ich Passwörter in der Regel nicht doppelt. Und 100+ zufällig generierte Passwörter kann ich mir nicht merken.


baka0815 - Mo 12.12.11 12:23
user profile iconNersgatt hat folgendes geschrieben Zum zitierten Posting springen:
Für den lesenden Zugriff in der Tat keine schlechte Idee. Nur, einen Eintrag hinzufügen ist dann etwas frickelig...


Aber:
user profile iconNersgatt hat folgendes geschrieben:
Also Zugriff über FTP


Du könntest die Datei dann per FTP hochladen.


Nersgatt - Mo 12.12.11 12:27
user profile iconbaka0815 hat folgendes geschrieben Zum zitierten Posting springen:
user profile iconNersgatt hat folgendes geschrieben Zum zitierten Posting springen:
Für den lesenden Zugriff in der Tat keine schlechte Idee. Nur, einen Eintrag hinzufügen ist dann etwas frickelig...


Aber:
user profile iconNersgatt hat folgendes geschrieben:
Also Zugriff über FTP


Du könntest die Datei dann per FTP hochladen.


Ja, sicher wäre das machbar. Würde aber bedeuten: runterladen, editieren, hochladen. Und das auf einem Handy? Geht, ist aber sehr fummelig. Da würde ich mir lieber einen expliziten Client wünschen, der dann natürlich auf auf die Touchbedienung optimiert ist.


Delete - Mo 12.12.11 12:30
http://michael-puff.de/Programmierung/PHP -> DateiBlowfishVerschluesseln.zip
Das nutze ich. Es liegt zusätzlich in einem per .htaccess geschützten Verzeichnis.


ujr - Mo 12.12.11 12:34
user profile iconbaka0815 hat folgendes geschrieben Zum zitierten Posting springen:
Du könntest die Datei dann per FTP hochladen.


.htaccess-Zugriffskontrolle verwendet doch einen Hash - was soll das also bringen?


Nersgatt - Mo 12.12.11 12:45
user profile iconLuckie hat folgendes geschrieben Zum zitierten Posting springen:
http://michael-puff.de/Programmierung/PHP -> DateiBlowfishVerschluesseln.zip
Das nutze ich. Es liegt zusätzlich in einem per .htaccess geschützten Verzeichnis.

Simpel, aber gut. Gefällt mir auf den ersten Blick. Schau ich mir noch genauer an. Danke! :zustimm:


HeftCD - Mo 12.12.11 22:03
nur mal so ne reine Verständnisfrage:

soll das in ner Datei gespeichert auf dem Server mit php entschlüsselbar sein ?

und sollen dann die Passworte per HTTP zum Handy im Klartext gesendet werden?


oder erst lokal auf dem Clienten entschlüsselt werden? (z.B. m. Javascript)


Nersgatt - Mo 12.12.11 22:13
Ja, gute Frage. Letztlich soll es einiermaßen Sicherheit bieten. Klartextübertragung ist da wohl nicht so Hit...


Tankard - Mo 12.12.11 23:17
hi,

also ich hab da selber eins geschrieben und bin dieses gerade am testen. daten werden auf dem webserver in einer datenbank gespeichert. zugriff über http protokoll. alle einträge werden verschlüsselt gespeichert und erst auf dem zielrechner entschlüsselt. wenn du noch etwas zeit hast, könnte ich dir für nächste woche montag mal ne testversion zukommen lassen.

habe zur zeit eine windows, unix und mac version. für android könnte ich es auch kompilieren, habe aber kein gerät zum testen.

gruss
tankard


Nersgatt - Mo 12.12.11 23:45
Oh ja. Das mach mal. Teste ich gern. :wink:


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!