PasswordManager
Aus rü5
Passwort-Manager gibt es eigentlich wie Sand am Meer, aber bisher habe ich keinen gefunden, der
Passwörter auch zwischen Benutzergruppen managen kann, wobei jede Person sein eigenes Master-PW besitzt.
Idee
- mustHave
- man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
- Benutzernamen=EMail-Adresse (eindeutig und validiert)
- Erinnerungs-String (für das Master-Passwort)
- man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
- couldHave
- Gruppen von Passwörtern
- Gruppen von bekannten Personen (wer kennt wen ~ unidirectionale Verbindung)
- nice2have
- schreibberechtigte Personen können das Passwort ändern und somit die anderen Benutzer benachrichtigen
- leseberechtigte Personen können eine Änderung des Passwortes anfordern
- TOSORT
- man speichert seine eigenen Passwörter mittels seinem eigenen Master-Passwort unter einem eindeutigen Namen ab
- man kann Gruppen von Passwörtern bilden
- man kann jemandem Zugriff auf ein Passwort/eine Passwort-Gruppe geben
- man kann Zugriff auf ein fremdes Password bzw. Passwort-Gruppe anfordern
- das Master-Passwort steht nicht im System, Festplatte, Datenbank o.ä.
- Passwörter werden mittels Verschlüsselung durch das Master-Passwort abgelegt
- die Kommunikation zwischen den einzelnen Benutzern findet per EMail statt
- es werden keine Passwörter/Hashes o.ä. per EMail verschickt
- durch Ändern des Master-Passworts werden alle gespeicherten Daten neu verschlüsselt
- zur Passwort-Kontrolle und Gedächnisstütze wird ein vom Benutzer definierter Text sowohl im klartext als auch verschlüsselt hinterlegt
- (dies scheint die einzige Methode zu sein, um an das Master-Passwort zu kommen)
- registrierte Benutzer besitzen entweder schreib- oder leserechte auf ein Passwort