PasswordManager

Passwort-Manager gibt es eigentlich wie Sand am Meer, aber bisher habe ich keinen gefunden, der Passwörter auch zwischen Benutzergruppen managen kann, wobei jede Person sein eigenes Master-PW besitzt.

Idee

einen PasswortManager der auch Passwörter personenübergreifend verwalten kann

mustHave

• man kann sich bei dem System selbstständig registrieren/anmelden, dabei werden folgende Daten eingetragen:
  • EMail-Adresse (eindeutig und validiert)
  • Erinnerungs-String (für das Master-Passwort)
  • (Nick-)Name (initial ~> EMail-Adresse, wenn nicht leer)
• man registriert seine Passwörter mit folgenden Daten:
  • (Passwort-)Name
  • Beschreibung
  • das Passwort (wird mittels interner Funktion und dem MasterPasswort verschlüsselt abgelegt)

couldHave

• persönliche Gruppen von Passwörtern
• Gruppen von bekannten Personen (wer kennt wen ~ unidirectionale Verbindung)
• Anfordern eines Passworts bzw. einer Gruppe von PW von einer Person (pull)
• Übertragen eines Passworts bzw. einer Gruppe an eine andere Person (push ~ evtl. mit lese/schreib Berechtigung)
• bei Änderung von Passwörtern werden die entsprechenden Personen benachrichtigt

nice2have

• schreibberechtigte Personen können das Passwort ändern und somit die anderen Benutzer benachrichtigen
• leseberechtigte Personen können eine Änderung des Passwortes anfordern

• TOSORT
  • die Kommunikation zwischen den einzelnen Benutzern findet per EMail statt
  • es werden keine Passwörter/Hashes o.ä. per EMail verschickt
  • durch Ändern des Master-Passworts werden alle gespeicherten Daten neu verschlüsselt
  • zur Passwort-Kontrolle und Gedächnisstütze wird ein vom Benutzer definierter Text sowohl im klartext als auch verschlüsselt hinterlegt

  (dies scheint die einzige Methode zu sein, um an das Master-Passwort zu kommen)

  • registrierte Benutzer besitzen entweder schreib- oder leserechte auf ein Passwort