PasswordManager
Aus rü5
Passwort-Manager gibt es eigentlich wie Sand am Meer, aber bisher habe ich keinen gefunden, der
Passwörter auch zwischen Benutzergruppen managen kann, wobei jede Person sein eigenes Master-PW besitzt.
Idee
- mustHave
- man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
- EMail-Adresse (eindeutig und validiert)
- Erinnerungs-String (für das Master-Passwort)
- (Nick-)Name (initial ~> EMail-Adresse, wenn nicht leer)
- man registriert seine Passwörter mit folgenden Daten:
- (Passwort-)Name
- Beschreibung
- das Passwort (wird mittels interner Funktion und dem MasterPasswort verschlüsselt abgelegt)
- man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
- couldHave
- persönliche Gruppen von Passwörtern
- Gruppen von bekannten Personen (wer kennt wen ~ unidirectionale Verbindung)
- Anfordern eines Passworts bzw. einer Gruppe von PW von einer Person (pull)
- Übertragen eines Passworts bzw. einer Gruppe an eine andere Person (push ~ evtl. mit lese/schreib Berechtigung)
- bei Änderung von Passwörtern werden die entsprechenden Personen benachrichtigt
- nice2have
- schreibberechtigte Personen können das Passwort ändern und somit die anderen Benutzer benachrichtigen
- leseberechtigte Personen können eine Änderung des Passwortes anfordern
- TOSORT
- die Kommunikation zwischen den einzelnen Benutzern findet per EMail statt
- es werden keine Passwörter/Hashes o.ä. per EMail verschickt
- durch Ändern des Master-Passworts werden alle gespeicherten Daten neu verschlüsselt
- zur Passwort-Kontrolle und Gedächnisstütze wird ein vom Benutzer definierter Text sowohl im klartext als auch verschlüsselt hinterlegt
- (dies scheint die einzige Methode zu sein, um an das Master-Passwort zu kommen)
- registrierte Benutzer besitzen entweder schreib- oder leserechte auf ein Passwort