Freeware Passwort Manager von WinFuture-Leser

Diese Nachricht vollständig anzeigen.
Kommentar abgeben
Netiquette beachten!
WinFuture Feedback-Forum
-
Suche auf winfuture.de
Samstag -
Kann mich nicht mehr einloggen auf Winfuture
Scoty30 -
Winfuture unsafe
RalphS -
Politische Themen auf Winfuture
Urne -
Winfuture speichert Login Daten im Cookie?!
My1 -
WinFuture.de nicht sicher?
RalphS -
Störung auf winfuture.de 3.12.2016
ullibaer -
HTTPS für WinFuture
Ludacris -
Was ist mit euch los, Winfuture?
Holger_N -
Winfuture down?
Whizzer
Neue Bilder zum Thema
Beliebte WinFuture Downloads
Beliebte Windows 10 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 23:59 Uhr
Empire Gaming - PC-Gehäuse Gaming DarkRaw LED-Leuchte Rot: USB 3.0 und USB 2.0, 4 LED-Lüfter 120 mm + Steuergerät für Lüfter, Seitenwand 100% transparent - ATX, mATX, mITX

Original Amazon-Preis
49,90 €
Blitzangebot-Preis
39,90 €
Ersparnis zu Amazon 20% oder 10 €
Neue Nachrichten
- Das Babelfisch-Update: Google Assistent wird jetzt zum Live-Übersetzer
- TÜV-Experte: Tesla Cybertruck hat keine Chance auf EU-Zulassung
- WD My Passport: Flotte Festplatten & SSDs mit bis zu 5 TB Speicher
- Fritz Labor-Update behebt Problem mit nervigen Neustarts der FritzBox
- WhatsApp & Facebook: Gericht könnte Vereinigung jahrelang verzögern
- Apple "missbraucht" DMCA, um gegen iPhone-Hacker vorzugehen
- Huawei-Angst wird Geldsegen für Nokia & Co: USA verteilen Milliarden
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Software:
Beliebte Nachrichten
WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Forum
-
2x gleicher Monitor, verschiedene Farben
Andrew0 - vor 9 Minuten -
HTML Fehlermeldung ausgeben.
Holger_N - vor 17 Minuten -
500 Drucker nach 14 Monaten hinüber
Gispelmob - vor 27 Minuten -
Handy sperren was nutzt ihr?
Gispelmob - vor 30 Minuten -
Hohe CPU TPMIN-Sensor Werte
JollyRoger2408 - vor 2 Stunden
Er meint wohl das mit dem Korb von ner Freundin gestern.
@ maltiBRD: ich bekam vorgestern einen korb von der hübschesten und nettesten frau der welt. aber keine sorge, spätestens in 2 jahren bin ich drüber hinweg.
@deepthought2: die daten werden so verschlüsselt, dass es absolut unmöglich ist, dort einzusehen. ich wende dabei kein herkömmliches verfahren an.
falls wer verbesserungsvorschläge oder beschwerden hat, bitte immer her damit, ich werd das tool gern noch für euch verbessern.
Ich nehme an, dass du einen symmetrischen Codierer benutzt und hoffe, dass es ebenfalls ein Blockchiffre mit zufälligen Werten ist.
Und selbst das ist mit relativ wenig Aufwand zu knacken, wenn der Algorithmus und die Methode unzureichend implementiert ist.
Ich habe mich einige Jahre mit Kryptographie und Kryptologie beschäftigt, und biete dir hiermit an, meinen Rat zu befolgen und die Methode zu Veröffentlichen.
du bietest schließlich mit deinem programm an hoch-vertrauliche daten zu speichern, und an solche daten, sollten andere nicht rankommen.
der erste fehler, den man dabei immer macht ist, dass man denkt, es sei für einen Normalverbraucher nicht möglich an die Daten ranzukommen.
und wenn es tatsächlich mit einem disassembler möglich ist an die daten ranzukommen, dann hättest du dir diese verschlüsselung schonmal sparen können.
die, die ein interesse an den daten haben, werden nämlich mit sicherheit nicht das Disassembling außer acht lassen.
Erstens: lernt man dabei unheimlich viel.Programmierer wie tester
zweitens:schön mal was zu haben das nicht von einer Firma stammt.
Ich finde es klasse, dass es auch heutzutage, wo jeder Furz im Web Geld kostet (Im Vergleich zu früher) noch genug nette, engagierte Menschen gibt die Software kostenlos zur Verfügung stellen.
der download löste w32blaster aus danke vielmals
welcher algo?
ist er von dir??
sorry, aber das deutet jetzt immer mehr auf 'snake-oil' hin.
sag halt welchen. nur DAS bietet wirkliche sicherheit.
sieht schick aus.
und: warum soll ich keine desktop-verknüpfungen machen?
achja: welche algos denn?????
denn gerade wenn es deine eigenen sind, ist es kaum sicher.
das mit den verschiedenen algos ist clever.
und welche kommen nun zum einsatz?
ich möchte nicht wissen, welcher wofür, sondern nur welche allgemein verwendet wurden. das dürfte kaum die sicherheit beeinträchtigen, wenn du einen einigermaßen sicheren algo genommen hast.
denn erst dann, kann man sich sicher sein.
und welcher algo?
jop. bei allen managern die ich kenne weiss ich den algo. damals bei meinem ersten wars DES, und bei dem danach RC4. RC ist übrigens besser als man glaubt. Ich halte ehrlich gesagt recht viel davon.
Naja. Ähm. achja: danach die meisten (ich glaub waren drei oder vier, wovon ich keinen mehr benutze, weil sie zu umständlich/langwierig zu bedienen waren) benutzen AES. Eigentlich auch klar.
Ich hab selbst mal ein encrypto proggi geschrieben, weil ich ein paar sachen ausprobiern wollte. wegen dem offenen source, nahm ich logischerweise blowfish. naja. weil deiner eben so simpel is, find ich ihn ganz interessant. da sicherheit aber bei mir stufe 10 hat, möchte ich gerne wissen, welchen du in deinem proggi verwendest. und wegen der sicherheit: wie gesagt, wenn du jetzt einen einigermaßen sicheren algo genommen hast Und davon geh ich eiigentlich jetz ma aus), dann dürfte das herausgeben solcher infos keine gefährdung der sicherheit darstellen. tun sie auch nicht. selbst die nsa könnte da im grunde nicht ran. (ab ca. 100 bit)
ich denke das für mich und meine passwörter deutlich sicherer.
durch aes, dem weltweiten standard, fühle ich mich (und bin ich theo. auch) sicherer.
schließelich gehts hier um ein programm das sämliche paswörte mit sich trägt.
dahinter speicher ich bankkartennummern/pins/log-in daten. da möchte ich gewisshafte sicherheit.
@heiksi: Es geht hier nicht darum, dass der CIA oder NSA oder sonst wie sie alle heißen hinter einem her ist. Es geht eben darum, wie ich schon mal weiter oben gesagt habe und wie XDestroy es auch noch mal gesagt hat, dass dein Proggy dazu da ist hoch-vertrauliche Daten zu speichern, und mit solchen Daten sollte es auch hoch-vertraulich umgehen!
Gerade in der heutigen Zeit (siehe W32.Blast) ist Vorsicht angesagt. Ich hab nämlich absolut keine Lust darauf, dass sich bei mir ein Trojaner einschleicht, mir die Dateien klaut, in denen meine Passwörter stecken, und sie mit Hilfe eines Disassemblers und bisschen Tüftelei in null-komma-nix entschlüsselt und einsetzt.
Da du deinen Algo nicht preisgeben willst, bedeutet das für mich automatisch, dass dein Algo vollkommen unsicher ist. Weil du wahrscheinlich befürchtest, dass wenn man deinen Algo erstmal bis ins Detail kennt, dann kann man die Daten durch Reverse Engineering decodieren.
Wenn das so ist, dann kann ich meine Passwörter auch gleich mit Notepad speichern. Bietet mir genau so viel Sicherheit.
Mein Tipp an dich: Befasse dich mal ein bisschen mit Public Key Verfahren. Nimm eine Implementation von RSA (dafür gibt es sehr viele Informationen und Sources im Internet) und handhabe es so, dass du die Dateien mit dem Public Key des Benutzers codierst und mit dem Private Key, den der Benutzer jedes mal eintippen sollte, wenn man den Password Manager startet, werden die Daten decodiert.
Und Vorsicht beim Cachen von Private Keys! Denk auch an die Leute, die sich Computer mit anderen Teilen müssen. Und damit meine ich nicht nur innerhalb deiner Familie.
Aber mal im ernst: Genau so seh ich das auch. So lange du deinen Algo nicht freigibst, ist dass das unsicherste überhaupt. Es gibt genug Sources nach denen du dich richtien kannst, um dein Programm sicherer zu machen. Daher werd ich vorerst bei Steganos & co bleiben.Sry.
cu