KeyStore– Dein Passwort Tresor

    • Beta
    • Closed Source

    Es gibt 109 Antworten in diesem Thema. Der letzte Beitrag () ist von KidRick.

      KeyStore– Dein Passwort Tresor

      KeyStore
      – Dein Passwort Tresor -

      Beschreibung

      Mit dem Programm Keystore können Passwörter verwaltet werden. Das ganze verfahren ist sehr einfach. Es wird ein Benutzer und ein Kennwort für den Zugang angelegt, dieses muss man eingeben wenn man KeyStore nutzen möchte.

      KeyStore besitzt einen Timer, diesen kann man über die Einstellungen einstellen. Ist der Timer Aktiviert wird nach dem Ablauf der Eingestellten Zeit KeyStore wieder gesperrt und die Passwort Einträge aus der Liste Entfernt.

      Die Passwörter werden nicht im Klartext hinterlegt. Somit kann ein anderer Benutzer nichts mit Ihren
      Kennwörtern Anfangen.

      Durch die Autostart Version können Die Anwendungen und oder Webseiten direkt geöffnet werden.

      Separat kann man wählen ob man das Kennwort Kopieren oder den Benutzer Kopieren mag.

      Durch die Export und Import Funktion können die Einstellungen und Schlüssel auf eine Speicherkarte oder einen USB Stick gesichert werden. Somit hat man seine Einstellungen auch wenn man mal das System Neu Aufsetzen muss.

      Sämtliche Kennwörter können jeder zeit verändert werden oder Gelöscht werden.

      Screenshots





      Systemanforderungen

      Windows Vista, 7 , 8
      .Net 4.5

      Entwickelungsdaten

      Sprache Vb.Net IDE Visual Studio 2012 Express für Desktop

      Lizenz

      Freeware,
      ClosedSource wer es Rekompilieren mag kann gerne via pn Anfragen.

      Download

      Befindet sich im Anhang
      Dateien

      • Release.zip

        (136,79 kB, 165 mal heruntergeladen, zuletzt: )

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „Andy16823“ ()

      System Update verfügbar

      Es ist ein neues System Update verfügbar. Ich habe bemerkt das die Autostart Deaktivieren / Aktivieren Funktion noch nicht funktioniert hat, dies wurde mit diesem Update nun behoben. Die Software hat nun den Kompletten Umfang.

      Der Download ist im Startpost verfügbar

      Ein paar Kritikpunkte:

      1. Rechtschreibung ist wieder von vorne bis hinten fehlerhaft. Es gibt genügend Tools im Internet wo man Wörter/Sätze prüfen lassen kann.
      2. Der Index aller Controls ist komplett durcheinander ein korrektes "TAB" durch die Eingabefelder ist nicht möglich.
      3. Beim Anlegen eines Datensatzes und Klick auf "Hinzufügen" verschwindet das Eingabefenster nicht. Möglichkeit wären hier 3 Button's. "Schließen ohne Speichern", "Speichern/Neues Passwort", "Speichern und Schließen"
      4. Wieso ist in deinem Update nicht nur die .exe Datei. Da ist alles aus deiner Projektmappe drin?
      5. In 1min hatte ich aus deiner sehr gut versteckten und nicht zu erkennbaren Datei "Passwörter.xml" meine Passwörter im Klartext vor mir liegen. Hier wäre es vielleicht sinnvoll die Datei nicht neben dem Programm zu speichern und eventuell die Datei auch nicht noch namentlich auf den Silbertablett zu servieren.
      6. Das Feld "Benutzername" beim Login ist case sensitiv = :thumbdown:
      Wer fragt, ist ein Narr für eine Minute. Wer nicht fragt, ist ein Narr sein Leben lang.

      Kritikpunkte:
      1. Schon wieder ein neues Programm
      2. Programm nicht schön durchdacht (UI)
      3. Standardicons, keine Anpassungen von Forms
      4. Rechtsch..., ach, ist doch eh immer das selbe...
      5. ClosedSource -> Rekompilieren? Wat.
      Was ich für die Zukunft erwarte:

      In ein paar Wochen ein neues Programm, während es für dieses keine Updates mehr gibt und der Kreis schließt sich. Zur Verschlüsselung lässt sich sagen, dass das nicht unbedingt ne Sicherheit darstellt, denn alles was man zum Entschlüsseln braucht, gibt es lokal beigelegt.
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

      Die Sicherheit von deinem Programm hängt davon ab, dass niemand zu deinem Hauptfenster kommt ohne das Passwort zu kennen.
      Dass heißt, es reicht schon, wenn ich dein Programm dekompilier, die eine If-Abfrage vom Loginfenster umbiege und rekompiliere und schon hab ich alle Passwörter.
      Oder einfach die Entschlüsselungsroutinen per Copy&Paste aus dem Dekompilat kopieren und den ultra geheimen Schlüssel aus den Settings extrahieren.
      WTF?

      Da hättest du es gleich im Klartext abspeichern können.

      Wieso kommst du nicht auf die naheliegende Idee: Das Login-Passwort ist als Entschlüsselungs-Passwort zu nehmen? Das ist doch die Idee von nem Master-PW.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „markus.obi“ ()

      @Trade @markus.obi

      Wie will man das dann machen, jede .Net Anwendung kann Rekompiliert werden. Ich kann das ganze nur noch durch ein Obsulfactor oder wie das heißt laufen lassen. Irgendwo müssen ja die Verschlüsselungsdaten irgendwo hinterlegt werden.

      @Andy16823
      Wie markus.obi schon Schrieb: "Das Login-Passwort ist als Entschlüsselungs-Passwort zu nehmen"
      Damit hättest du gleichzeitig dafür gesorgt das bei Falschen Passwort einfach nur Grütze angezeigt wird.
      There is no CLOUD - just other people's computers

      Q: Why do JAVA developers wear glasses?
      A: Because they can't C#

      Daily prayer:
      "Dear Lord, grand me the strength not to kill any stupid people today and please grant me the ability to punch them in the face over standard TCP/IP."

      Andy16823 schrieb:

      @Trade @markus.obi

      Wie will man das dann machen, jede .Net Anwendung kann Rekompiliert werden. Ich kann das ganze nur noch durch ein Obsulfactor oder wie das heißt laufen lassen. Irgendwo müssen ja die Verschlüsselungsdaten irgendwo hinterlegt werden.


      NEIN! Man muss sie nicht hinterlegen. Dass das Passwort falsch ist, merkt der Angreifer erst beim erfolglosen Entschlüsseln oder GAR NICHT, je nach dem welches Verfahren man nimmt. Es gibt Verfahren, bei dem der Angrefier nicht eimal feststellen kann, ob das Passwort richtig ist.
      Wenn ich mir ne passwort.txt anlege und die mit 7zip verschlüssel, dann steht das Passwort auch nirgendwo. Diese Methode wäre auch sicher im Gegensatz zu deinem Programm.

      Wenn ihr wollt, mach ich schnell ein Programm, welches zeigt, wie man die Sicherheitslücke ausnutzen kann. Dann könntest du @Andy16823 vielleicht auch was davon lernen.

    Facebook
    Telefonspende