PasswordManager: Unterschied zwischen den Versionen
Aus rü5
imported>Meap |
imported>Meap |
||
| Zeile 8: | Zeile 8: | ||
* mustHave | * mustHave | ||
** man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen: | ** man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen: | ||
*** | *** EMail-Adresse ''(eindeutig und validiert)'' | ||
*** Erinnerungs-String ''(für das Master-Passwort)'' | *** Erinnerungs-String ''(für das Master-Passwort)'' | ||
*** (Nick-)Name ''(initial ~> EMail-Adresse, wenn nicht leer)'' | |||
** man registriert seine Passwörter mit folgenden Daten: | |||
*** (Passwort-)Name | |||
*** Beschreibung | |||
*** das Passwort ''(wird mittels interner Funktion und dem MasterPasswort verschlüsselt abgelegt)'' | |||
* couldHave | * couldHave | ||
** Gruppen von Passwörtern | ** persönliche Gruppen von Passwörtern | ||
** Gruppen von bekannten Personen ''(wer kennt wen ~ unidirectionale Verbindung)'' | ** Gruppen von bekannten Personen ''(wer kennt wen ~ unidirectionale Verbindung)'' | ||
** Anfordern eines Passworts bzw. einer Gruppe von PW von einer Person ''(pull)'' | |||
** Übertragen eines Passworts bzw. einer Gruppe an eine andere Person ''(push ~ evtl. mit lese/schreib Berechtigung)'' | |||
** bei Änderung von Passwörtern werden die entsprechenden Personen benachrichtigt | |||
* nice2have | * nice2have | ||
** schreibberechtigte Personen können das Passwort ändern und somit die anderen Benutzer benachrichtigen | ** schreibberechtigte Personen können das Passwort ändern und somit die anderen Benutzer benachrichtigen | ||
** leseberechtigte Personen können eine Änderung des Passwortes anfordern | ** leseberechtigte Personen können eine Änderung des Passwortes anfordern | ||
* TOSORT | * TOSORT | ||
** die Kommunikation zwischen den einzelnen Benutzern findet per EMail statt | ** die Kommunikation zwischen den einzelnen Benutzern findet per EMail statt | ||
** es werden keine Passwörter/Hashes o.ä. per EMail verschickt | ** es werden keine Passwörter/Hashes o.ä. per EMail verschickt | ||
Version vom 10. Mai 2007, 15:49 Uhr
Passwort-Manager gibt es eigentlich wie Sand am Meer, aber bisher habe ich keinen gefunden, der
Passwörter auch zwischen Benutzergruppen managen kann, wobei jede Person sein eigenes Master-PW besitzt.
Idee
- mustHave
- man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
- EMail-Adresse (eindeutig und validiert)
- Erinnerungs-String (für das Master-Passwort)
- (Nick-)Name (initial ~> EMail-Adresse, wenn nicht leer)
- man registriert seine Passwörter mit folgenden Daten:
- (Passwort-)Name
- Beschreibung
- das Passwort (wird mittels interner Funktion und dem MasterPasswort verschlüsselt abgelegt)
- man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
- couldHave
- persönliche Gruppen von Passwörtern
- Gruppen von bekannten Personen (wer kennt wen ~ unidirectionale Verbindung)
- Anfordern eines Passworts bzw. einer Gruppe von PW von einer Person (pull)
- Übertragen eines Passworts bzw. einer Gruppe an eine andere Person (push ~ evtl. mit lese/schreib Berechtigung)
- bei Änderung von Passwörtern werden die entsprechenden Personen benachrichtigt
- nice2have
- schreibberechtigte Personen können das Passwort ändern und somit die anderen Benutzer benachrichtigen
- leseberechtigte Personen können eine Änderung des Passwortes anfordern
- TOSORT
- die Kommunikation zwischen den einzelnen Benutzern findet per EMail statt
- es werden keine Passwörter/Hashes o.ä. per EMail verschickt
- durch Ändern des Master-Passworts werden alle gespeicherten Daten neu verschlüsselt
- zur Passwort-Kontrolle und Gedächnisstütze wird ein vom Benutzer definierter Text sowohl im klartext als auch verschlüsselt hinterlegt
- (dies scheint die einzige Methode zu sein, um an das Master-Passwort zu kommen)
- registrierte Benutzer besitzen entweder schreib- oder leserechte auf ein Passwort