Re: Passwordberechnung
18. Feb 2004, 17:12
Ja, soweit ist dass schon klar... Das es einen Schlüssel geben muß um zu Ent / Verschlüsseln ist logisch. Nur wie mit dem Schlüssel umgegangen wird ist die Frage. Wenn sich der User ein Passwort aussucht welches in einer Datei gespeichert wird, dann ist das ziemlich unsicher... Selbst wenn man das den Schlüssel dann nochmals verschlüsselt speichert, kann man es entweder nur mit einem billigen Algo (wzb. xor oder ceasar) machen, oder man muß diesen Schlüssel auch wieder irgendwo speichern. Ich hätte ehr daran gedacht, irgentwelche beständigen Eigenschaften des Systems oder sonstwas zu nutzen, um ein Passwort daraus zu generieren. Allerdings wird eine dieser Komponenten geändert, die zur Passwortbildung herangezogen werden, dann werden alle Daten unbrauchbar, ohne dass der User etwas dafür kann. Mein Anliegen ist es also, irgentwelche Fixpunkte zu finden, die ich zur Passwortbildung nutzen kann. Allerdings scheint mir das langsam fast unmöglich, es sei denn, es hat noch einer eine gängige Idee...
|