Password Vault

    • Release
    • Open Source

    Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von EaranMaleasi.

      Password Vault

      Hallo liebe vb Community,
      ich möchte als Amateur oder Noob Programmierer :D
      Mein erstes vollständiges Programm vorstellen.
      Habe mir einige gedanken gemacht was ich machen soll und bin auf die Idee gekommen da ich
      und auch Kollegen von mir immer ein großes durcheinander haben mit vielen verschiedenen Email adressen und Passwörtern.
      Ein Programm zu erstellen wo man alles sicher drin speichern und bei bedarf abfragen kann.

      Name:
      Password Vault

      Beschreibung:
      Verschlüsseltes speichern und anschauen von Zugangsdaten auf lokalem Rechner
      oder bei bedarf mit Sicherungs kopie up/download Funktion per verbundenem FTP Server.
      Mit Such/lösch Funktion und Login/Registrier System.

      Screenshot(s):




      Verwendete Programmiersprache(n) und IDE(s):
      Visual Basic .NET

      Systemanforderungen:
      Microsoft .NET Framework 4.0

      Systemveränderungen:
      Automatischer start/login seperat einstellbar.

      Download(s):
      dropbox.com/s/5gj7s1oqexefya4/PasswordVault-Install.exe?dl=0
      Dateigröße: 461,72 KB

      Source Code: dropbox.com/s/d2qftt3m2hgzde6/…2019 Version 1.0.rar?dl=0

      Lizenz/Weitergabe:
      Freeware

      Zu beachten!
      Da das Programm Dateien mit Text beschreibt/verändert und lädt,
      muss unter umständen als Administrator gestarten werden.

      Schreibt mir gern eure Meinung und verbesserungs Vorschläge etc :)

      Anbei gebe ich noch eine Analyse von Virustotal.
      virustotal.com/gui/file/24e9fd…0a6edb960576ea5/detection

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Gutserino“ ()

      Das war auch mein erster Gedanke, als "Amateur oder Noob Programmierer" können einem leicht fatale Fehler unterlaufen !
      Open Source wäre hier echt gut, zum einen ist es Vertauenserweckender und zum anderen, würde es auch Verbesserungsvorschlage den code betreffend, möglich machen.
      Die GUI gefällt mir ganz gut, bis auf die Schriftfarbe Rot, die empfinde ich als anstrengend.
      "Verschlüsselung" ist noch eher spartanisch momentan mit MD5 Hash, aber hab schon starke möglichkeiten gefunden die ich fürs nächste mal mit einfügen werd.
      Die ganze Projekt Mappe ist oben jetzt auch vorhanden.

      Gutserino schrieb:

      "Verschlüsselung" ist noch eher spartanisch momentan mit MD5 Hash
      MD5, so gebrochen es auch sein Mag, ist keine Verschlüsselung. MD5 war, ist und bleibt eine Einweg-Funktion. Du gibst vorne Klartext rein, und hinten kommt unerkenntlicher Datenmüll raus. Nur weil es inzwischen etliche Angriffsszenarien, wesentlich bessere CPUs, sowie massenhaft Rainbow-Tables für MD5 gibt, heißt es nicht, dass man es als "Verschlüsselung" verwenden kann oder sollte. Am besten verwendet man MD5 für absolut nichts mehr.


      Andere Frage, hat es einen Grund, warum du die EXE hier im Showroom nicht direkt mit hochlädst?
      In diesem Bereich ist es nicht nur erlaubt, sondern eigentlich auch gewünscht ;)

      Edit:
      @Gutserino meine Aussage bis jetzt basierte rein auf dem was hier im Topic zu lesen war.
      Ich bin jetzt mal deinen SourceCode durchgegangen, und war leider etwas betrübt, dass du MD5, sowie irgendeine Verschlüsselung in einer DLL versteckst. Glücklicherweise hat sich meine Aussage oben erübrigt, immerhin besitzt die DLL die Methode MD5Hash neben Encrypt und Decrypt, was auch immer für eine Verschlüsselung dahinter liegen möge.
      Auch erschließt sich mir nicht, warum du diese Funktionen nicht einfach mit in das Hauptprojekt, aber in seinen eigenen Namespace packst. Nur ein passender Name für die Klasse wäre noch nice ;)

      Des weiteren habe ich gesehen, dass du das Master-Passwort, sowie die Identifikationsnummer einfach als Klartext in die Settings speicherst.
      Es sollte höchstens der Hash des Master-Passworts (SHA512 oder, falls du Lust hast dich mit BouncyCastle rumzuschlagen, SHA-3) auf der Platte liegen. Niemals im Klartext oder verschlüsselt.
      Wenn man sich dann anmeldet, erzeugst du aus der Eingabe einen Hash, und vergleichst den mit dem was auf der Platte liegt. Stimmt das überein, leitest du aus dem Master-Passwort den Verschlüsselungskey ab und entschlüsselst die Daten.

      Was auch nicht so wirklich verstanden habe, warum du noch eine Identifikationsnummer verlangst, die hinterher zum Verschlüsseln verwendet wird. Das Master-Passwort sollte dafür eigentlich genügen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „EaranMaleasi“ ()