5
Wie mit Benutzerdaten umgehen?
Hall ihr Administratoren,
ich bin gerade am Entwickeln einer Anwendung, die Benutzerdaten lokal speichert. Zu den Benutzerdaten gehört der Benutzername und das Passwort. Diese Daten sollen lokal und verschlüsselt auf dem Lokal-PC gespeichert werden. Aber wenn das Programm diese Daten einließt, wie soll es damit umgehen? Kann ich die einfach in irgendwelchen Objekten liegen lassen oder muss ich damit extra was machen, damit die Sicherheit des Programms gewährleistet ist?
ich bin gerade am Entwickeln einer Anwendung, die Benutzerdaten lokal speichert. Zu den Benutzerdaten gehört der Benutzername und das Passwort. Diese Daten sollen lokal und verschlüsselt auf dem Lokal-PC gespeichert werden. Aber wenn das Programm diese Daten einließt, wie soll es damit umgehen? Kann ich die einfach in irgendwelchen Objekten liegen lassen oder muss ich damit extra was machen, damit die Sicherheit des Programms gewährleistet ist?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 345554
Url: https://administrator.de/contentid/345554
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo,
Deine Frage ist etwas zu allgemein. Grundsätzlich mal was verstehst du unter verschlüsselt gespeichert?
Es bringt dir nichts wenn du das Laufwerk mit Bitlocker verschlüsselst und dort die Passwörter in Klartext speicherst.
Das wie wird auf die Daten überhaupt zugegriffen?
Deine Frage ist etwas zu allgemein. Grundsätzlich mal was verstehst du unter verschlüsselt gespeichert?
Es bringt dir nichts wenn du das Laufwerk mit Bitlocker verschlüsselst und dort die Passwörter in Klartext speicherst.
Das wie wird auf die Daten überhaupt zugegriffen?
Moin,
Was du machsen musst hängt von dir ab - du bist doch der Entwicker, oder?
Ist das Programm nur für dich? Dann kannst du sogar klartext machen. Willst du dagegen was für jeden haben und dafür auch bezahlt werden solltest du nie den klartext im Speicher haben wenn es ncht unbedingt nötig ist.
Es hängt natürlich auch von der Art der Passwörter ab: Ich schütze z.B. Mail usw. Sicher besser als mein NAS zuhause was eh nicht ans Internet kommt. Und ggf. Habe ich noch andere möglichkeiten z.B. Bei WLAN so das dies Passwort sogar auf meinem Router drauf klebt. Entsprechend sind die Schutzanforderungen natürlich überall anders.
Was du machsen musst hängt von dir ab - du bist doch der Entwicker, oder?
Ist das Programm nur für dich? Dann kannst du sogar klartext machen. Willst du dagegen was für jeden haben und dafür auch bezahlt werden solltest du nie den klartext im Speicher haben wenn es ncht unbedingt nötig ist.
Es hängt natürlich auch von der Art der Passwörter ab: Ich schütze z.B. Mail usw. Sicher besser als mein NAS zuhause was eh nicht ans Internet kommt. Und ggf. Habe ich noch andere möglichkeiten z.B. Bei WLAN so das dies Passwort sogar auf meinem Router drauf klebt. Entsprechend sind die Schutzanforderungen natürlich überall anders.
Die Daten sollen als .txt bsp. verschlüsselt werden
Sein mir nicht böse, aber mit so nem Blödsinn kommen wir nicht weiter.
Entweder du erklärst vernünftig um was es dir geht oder wir lassen das.
Aber so kannst du nicht erwarten das dir jemand vernünftig helfen kann.
Entweder du erklärst vernünftig um was es dir geht oder wir lassen das.
Aber so kannst du nicht erwarten das dir jemand vernünftig helfen kann.
1
Hallo,
Soweit ich das verstanden habe, willst du die Datei:
1. Einlesen
2. Entschlüsseln
3. 'Benutzen'
Du bräuchtest eigentlich keine Verschlüsselung im Arbeitsspeicher, denn wenn du das Passwort sehr oft brauchst, verlangsamt das dein Programm. Und: In welcher Umgebung arbeitest du denn? Bestimmte Sprachen unterstützen vielleicht eine eigene Verschlüsselung, sei sie auch noch so simple. Und wenn du eine Sprache bzw. Umgebung wie .NET benutzt, kann man deinen Quellcode und damit deine Ver- und Entschlüsselungsroutine auslesen. Heißt: Wenn das Programm extrem wichtig ist und viele sensible Daten enthält bzw. mit denen Arbeitet wäre die langsame Variante besser. Bei Heimgebrauch oder in kleinen Bereichen ist die unverschlüsselte Variante wiederum schneller, damit (meiner Ansicht nach) besser.
Übrigens: Solange der Benutzername nicht der echte Name ist, müsstest du ihn nicht verschlüsseln.
Andernfalls kannst du dir durch googeln anschauen, wie z.B. Passwortmanager, etc. das Handhaben.
Gruß tomaschku
Soweit ich das verstanden habe, willst du die Datei:
1. Einlesen
2. Entschlüsseln
3. 'Benutzen'
Du bräuchtest eigentlich keine Verschlüsselung im Arbeitsspeicher, denn wenn du das Passwort sehr oft brauchst, verlangsamt das dein Programm. Und: In welcher Umgebung arbeitest du denn? Bestimmte Sprachen unterstützen vielleicht eine eigene Verschlüsselung, sei sie auch noch so simple. Und wenn du eine Sprache bzw. Umgebung wie .NET benutzt, kann man deinen Quellcode und damit deine Ver- und Entschlüsselungsroutine auslesen. Heißt: Wenn das Programm extrem wichtig ist und viele sensible Daten enthält bzw. mit denen Arbeitet wäre die langsame Variante besser. Bei Heimgebrauch oder in kleinen Bereichen ist die unverschlüsselte Variante wiederum schneller, damit (meiner Ansicht nach) besser.
Übrigens: Solange der Benutzername nicht der echte Name ist, müsstest du ihn nicht verschlüsseln.
Andernfalls kannst du dir durch googeln anschauen, wie z.B. Passwortmanager, etc. das Handhaben.
Gruß tomaschku
