Passwort in Datenbank speichern um später wieder auszulesen

[internet]

Hallo,

ich bin dabei eine Desktop Applikation zu erstellen, inkl. einer H2 Datenbank.
In dieser Datenbank möchte ich ebenfalls Passwörter speichern, damit sich das Programm beim Emailprovider, einer API etc. anmelden kann.
Das ganze soll so funktionieren, dass man das Passwort einmalig eingibt. Der User muss sich nicht jedes Mal gegen den Provider anmelden.

Daher muss ich das Passwort in der Datenbank speichern.
Das Passwort soll natürlich nicht in Klarschrift gespeichert werden, sondern verschlüsselt.

Nun ist meine Frage, wie ich das sicher gestalten kann.
Nach meinem Verständnis benötige ich ein "Salt", was ich ja ebenfalls irgendwo ablegen muss, sodass man das verschlüsselte Passwort später wieder entschlüsseln kann.

Folgende Möglichkeiten sehe ich:
1) Salt ebenfalls in der Datenbank ablegen
-> Dann in das Problem aber, wenn jemand die H2 Datenbank (File) an jemand weitergibt, hat er ebenfalls Zugriff
-> Wenn man die Desktop Applikation aber auf einem anderen Rechner installiert, benötigt man keinen Aufwand die Passwörter erneut anzulegen etc. Gerade aber vielleicht bei Support Themen würde es Sinn machen mal eine Datenbank an den Support zu übermitteln.

2) Salt wird aus DeviceId generiert
-> Da die Applikation nur auf dem Server läuft, könnte man sich während der Laufzeit eine DevideId (CPU, Netzwerkkarte etc.) generieren. Dies ist dann der Salt. Klar, wenn man etwas an den Parameter (Netzwerkkarte etc.) ändert, funktioniert das nicht mehr.

3) Salt in Textfile speichern
Salt wird nicht direkt in der Datenbank gespeichert, sondern in einem Textfile. Man muss hier nun eben aufpassen, dass das Textfile nicht mit der DB weitergegeben wird.
-> Wenn man die Desktop Applikation aber auf einem anderen Rechner installiert, benötigt man keinen Aufwand die Passwörter erneut anzulegen etc.

Dass das ganze nie 100% sicher gehen kann, ist mir klar.
Sobald jemand den Code dekompiliert, dann könnte er entsprechend Rückschlüsse ziehen auf das Passwort.

Ich freue mich auf jede Hilfe.

 

[Robert Zenz]

Nein, du hast bereits verloren...und du hast es falsch verstanden.

Du hast offensichtlich mal gehoert wie man Passwoerter sicher in einer Datenbank speichert, hast dabei aber nicht verstanden das es dabei darum geht nur verifizieren zu muessen ob das Passwort noch uebereinstimmt mit einem anderen, eingegebenen. Hashing ist hier das Wort der Wahl, aber Hashing ist ein Einweg-Prozess, man kann aus einem Hash nicht mehr den urspruenglichen Wert zurueckrechnen. Man kann nur mit roher Gewalt alle moeglichen Werte durchprobieren ob diese wieder den gleichen Hash erzeugen. In der Zwischenzeit gibt es riesige vorgefertigte Regenbogentabellen welche bereits alle Werte und deren Hash enthalten, man muss also nur noch den Hash in diesen Tabellen suchen. Deswegen versalzt man die Werte welche man speichert mit einem eigenen Salz pro Wert, weil dann ein Angreifer gezwungen ist jeden Wert wieder selbst auszurechnen da es dafuer ganz sicher keine vorgefertigten Tabellen gibt.

In dieser Datenbank möchte ich ebenfalls Passwörter speichern, damit sich das Programm beim Emailprovider, einer API etc. anmelden kann.
Das ganze soll so funktionieren, dass man das Passwort einmalig eingibt. Der User muss sich nicht jedes Mal gegen den Provider anmelden.

Nun hast du aber die Anforderung dass du das Passwort vom E-Mail Konto wieder im Klartext brauchst, also was auch immer du da machst, der Vorgang muss rueckgaengig gemacht werden koennen, auch bekannt als encryption, weil das ist ein Zweiwege-Prozess, man kann es wieder rueckgaengig machen. Und das ist die Stelle wo du jetzt verloren hast, weil was auch immer du tust, jemand anderes kann diese Schritte emulieren um wieder den urspruenglichen Wert zu erhalten. Jetzt gibt es da nur zwei Loesungsansaetze:

Erstens, der Benutzer gibt das Passwort jedes mal ein. Nicht so toll.

Zweitens, du verschluesselst das Passwort mit einem Schluessel welcher vom Benutzer bei jedem Start der Applikation zur Verfuegung gestellt wird, entweder in Form eines Passworts (Master-Passwort wie man es von Browsern kennt) oder in irgendeiner anderen Form (Smartcard?). Alternativ kann man auch einen Mechanismus vom Betriebssystem verwenden, ist aber schwieriger.

So oder so, du hast bereits verloren denn du musst die Anforderung erfuellen dass das Passwort wieder in Klartext ueberfuehrt werden koennen muss.

 

[internet]

Alternativ kann man auch einen Mechanismus vom Betriebssystem verwenden, ist aber schwieriger.

Siehe mein Ansatz 2) ?

 

[LimDul]

Salt hat damit nix zu tun. Salting ist ein Verfahren um beim Hashing die Komplexität zu erhöhen, damit man nicht einfach mit Rainbow Tables das Passwort ermitteln kann.

Was du brauchst, ist der Schlüssel zum dekodieren des gespeicherten Passwortes. Wo und wie du den Schlüssel ablegst/ermittelst, das ist die spannende Frage.

Grundsätzlich gibt es - wie du schon festgestellt hast - dafür zwei Verfahren:
a) Den Schlüssel persistent abzulegen.
Problem: Wer den Schlüssel hat, kann damit die Passwörter dekodieren.
b) Den Schlüssel zur Laufzeit aus bestimmten Informationen ermitteln.
Problem: Wie stellt man sicher, dass diese Informationen stabil sind und nicht genauso trivial ermittelbar wie der persistierte Schlüssel


Aus dem Bauch heraus finde ich das sinnvollste, wenn man b) verwendet und dabei möglichst Benutzerspezifische, nicht öffentliche Informationen verwendet. Wenn deine Anwendung einen Login verlangt, dann kann man z.B. den Schlüssel aus dem Passwort des Users ermitteln.
Alternativ kann man vielleicht auf die OS Anmelde-Infos zugreifen.

 

[Robert Zenz]

Siehe mein Ansatz 2) ?

Ich sprach davon dass meinen Schluesselring oeder aehnliches vom Betriebssystem verwenden. Unter Windows und macOS gab es eine API um etwas mit den Kontopasswort (des Betriebssystems) zu verschluesseln. Das ist aber schwieriger umzusetzen und plattformabhaengig.

 

[Robert Zenz]

Um doch noch konkreter zu werden, in Windows gibt es CryptProtectData um Daten anhand des aktuellen Logins zu verschluesseln.

Auf macOS gibt es eine aehnliche Funktion um sich ein Schluesselpaar zu erstellen und dieses im aktuellen Konto zu hinterlegenn, da kenne ich aber die Details nicht.

Auf Linux gibt es diverse Schluesselringe die ebenfalls eine solche Funktionalitaet unterstuetzen.