Hallo Leute, ich programmiere momentan einen Passwortmanager (Hobby – muss also nicht unknackbar sein, aber aktueller Stand der Technik wäre schon nett).
Wie würde man sowas (sicher) aufbauen?
Meine Idee:
Login mit Benutzername und Passwort als erste Abfrage.
Zur Überprüfung und für die gespeicherten Daten schriebe ich eine Textdatei mit Java. Darin befindet sich der Username und das Passwort für den Login (beides mit BCrypt gehasht). Der User gibt also seine Daten ein, sie werden ebenfalls gehasht und mit den "Lösungen" aus der Datei überprüft.
In der Datei sind auch alle inhaltlichen Daten gespeichert, also die zu managenden Passwörter mit Beschreibung und Usernamen.
Um die Inhalte zu schützen, würde ich die Datei bei jedem Zugriff entschlüsseln und danach direkt wieder verschlüsseln (mit dem Cipher aus dem Java-Crypto-Package).
Ist das in Ordnung, die Datei wäre ja immer noch recht anfällig während der Lese/Schreibprozesse? Könnte auch kompletter Quatsch sein.
Danke schonmal. Schönen Gruß
Wie würde man sowas (sicher) aufbauen?
Meine Idee:
Login mit Benutzername und Passwort als erste Abfrage.
Zur Überprüfung und für die gespeicherten Daten schriebe ich eine Textdatei mit Java. Darin befindet sich der Username und das Passwort für den Login (beides mit BCrypt gehasht). Der User gibt also seine Daten ein, sie werden ebenfalls gehasht und mit den "Lösungen" aus der Datei überprüft.
In der Datei sind auch alle inhaltlichen Daten gespeichert, also die zu managenden Passwörter mit Beschreibung und Usernamen.
Um die Inhalte zu schützen, würde ich die Datei bei jedem Zugriff entschlüsseln und danach direkt wieder verschlüsseln (mit dem Cipher aus dem Java-Crypto-Package).
Ist das in Ordnung, die Datei wäre ja immer noch recht anfällig während der Lese/Schreibprozesse? Könnte auch kompletter Quatsch sein.
Danke schonmal. Schönen Gruß