eine gute Verschlüsselung überlässt das Passwort dem Anwender. Wenn der Entwickler ein "Masterpasswort" besitzt, dann stinkt das gewaltig!
Und genau das ist auch das Problem: Wie oben von mir beschrieben. Sicherheit funktioniert NUR MIT dem Anwender. Keinesfalls ohne ihn. Überlass dem Anwender ein gutes Passwort einzugeben, versuch ne ausreichende Länge festzulegen und empfiehl den Einsatz eines Passwortmanager.
Grüße
Hallo,
Wie oft beschrieben wird, soll es auch eine gute Idee sein, über die Hardware-ID einen Schlüssel zu erzeugen. Das entspricht dann aber auch nicht Deinem Hinweis. Wie ist das dann zu bewerten?
Einen Masterkey, wie ich ihn vorgestellt habe, erfüllt für meine Bedürfnisse viel mehr, als ein bloßes Passwort.
Eine Datenbank, welche für ein Mehrbenutzersystem bereit gestellt wird, sollte ja eigentlich gerade nicht mit einem Anwenderpasswort versehen werden, da ansonsten hier wieder viel zu viel Daten abgegriffen werden könnten. Mit meiner Idee wäre dem eine Hürde gesetzt.
Am Ende entscheidet in meinem vorgestellten Fall ja der Anwender/Systembetreuer,
ob ich Zugriff auf den Schlüssel bekommen dürfte. Für eine reine Programmentwicklung ist der dann aber überhaupt nicht notwendig.
Wie schon geschrieben, es ist eine Idee. Und in meinen Augen, für mein Programm wäre es eine sehr gute Möglichkeit, das ganze Systemunabhängig nutzen zu können.
Lieben Gruß Mathias