AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Passwörter und Zugangsdaten immer zur Hand haben
Thema durchsuchen
Ansicht
Themen-Optionen

Passwörter und Zugangsdaten immer zur Hand haben

Ein Thema von Luckie · begonnen am 9. Jan 2020 · letzter Beitrag vom 12. Jan 2020
Antwort Antwort
Seite 3 von 4     123 4      
Benutzerbild von masc-online
masc-online

Registriert seit: 10. Dez 2005
Ort: Leinfelden-Echterdingen
22 Beiträge
 
Delphi 11 Alexandria
 
#21

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 10. Jan 2020, 17:19
Ich bin seit ein paar Jahren mit Enpass glücklich unterwegs. Anfangs noch mit Sync über NextCloud(WebDAV), inzwischen über's Google Drive. Der Sync lief in beiden Fällen problemlos.

Bei Enpass (Was auf mich einen schöneren Eindruck als 1Password macht.) habe ich ums Verrecken die Synchronisation per WebDav nicht hinbekommen. Benutzername oder Passwort seien falsch. Die stimmen aber.
Hat Dein WebDAV-Server ein gültiges Zertifikat? Falls es ein selbstsigniertes ist, muss die entsprechende Prüfung in den Enpass-Optionen deaktiviert werden.
https://www.enpass.io/support/kb/syn...nc-how-to-fix/
Marian
«Sei nie zufrieden, aber immer glücklich, mit dem was du tust!»
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#22

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 10. Jan 2020, 17:35
Ist ein privates NAS. Hat kein Zertifikat. Aber mit der Option hätte ich auch schon rumgespielt. Sogar extra Verzeichnisse, wie es auf anderen Seiten erklärt wurde, angelegt.

Aber ich habe jetzt erstmal eine Übergangslösung entwickelt.

Aber noch mal zurück zur urspürünglichen Frage zu Pin-Safe. Was ist grundsätzlich dazu zu sagen?
Der größte Nachteil ist ja erstmal der sehr begrenzte Speicherplatz. Aber wie sieht es Mit den Sicherheitsaspkten aus?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von masc-online
masc-online

Registriert seit: 10. Dez 2005
Ort: Leinfelden-Echterdingen
22 Beiträge
 
Delphi 11 Alexandria
 
#23

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 10. Jan 2020, 21:08
Der Speicherplatz der Karte reicht für die Verwendung als normalen Passwortmanager meiner Meinung nach nicht aus. Die verfügbaren 868 Bytes müssen sich Datensatzbeschreibung und das Passwort teilen. Ein Benutzername muss ggf. auch noch untergebracht werden. Da bleibt bei brauchbaren Passwortlängen und einem verwertbaren Titel nicht mehr viel übrig.

Auch die App dazu macht auf mich den Eindruck, dass es (ganz dem Namen entsprechend) eher auf kurze Passwörter (PINs) ausgelegt ist.

Die Sicherheit der Karte sieht vom Lesen der Produktseite für mich gut aus. Da ist fast eher spannend, wie man an seine Passwörter wieder rankommt, wenn das gekoppelte Handy als Schlüsselkomponente aufgrund eines Defekts oder Verlustes nicht mehr mit der Karte zusammenarbeitet...

In Summe würde ich Pin-Safe nicht in Betracht ziehen, um "Passwörter und Zugangsdaten immer zur Hand zu haben". Am ehesten noch, um diverse PINs einer größeren Kartensammlung zu managen (ggf. als Backup für einen Angehörigen).
Marian
«Sei nie zufrieden, aber immer glücklich, mit dem was du tust!»
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#24

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 10. Jan 2020, 21:30
Bei Verlust des Handys gibt es aber irgendwie eine Möglichkeit die Berechtigung zu übertragen.

Aber eben die geringe Speicherkapazität ist das größte Manko.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#25

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 11. Jan 2020, 12:43
Im Prinzip braucht man eine plattformunabhängige oder übergreifende PW Verwaltungsapp und einen Verteiler.
Z.B. Nextcloud und pwsafe.org oder ähnliche
Das sollte eigentlich kostenlos alles abdecken.
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.068 Beiträge
 
Delphi 12 Athens
 
#26

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 11. Jan 2020, 16:12
Aber eben die geringe Speicherkapazität ist das größte Manko.
Joar, für eine "neue" Erfindung ist das schon ein echtes Armutszeugnis des Entwicklers.
Sah die Werbung und da klingt das alles sooooooooooooooooooooo toll.



Lösung: Kürzere Passwörter verwenden ... z.B. aus nur je einem Sonderzeichen
oder hunderte der Karten kaufen.


Für ein privates NAS (Synology/QNAP/...) daheim gibt es auch PasswortApps, die von unterwegs über jeden Browser abrufbar sind.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (11. Jan 2020 um 16:16 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#27

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 11. Jan 2020, 16:56
Das mit der geringen Speicherkapazität wird daran liegen, dass NFC nicht mehr hergibt.

Für ein privates NAS (Synology/QNAP/...) daheim gibt es auch PasswortApps, die von unterwegs über jeden Browser abrufbar sind.
Ich habe ein Synology NAS. Was gibt es denn da?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#28

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 11. Jan 2020, 19:28
https://www.youtube.com/watch?v=XdiTia1f-No

da Programmierung und Herstellung von RFID&NFC Geräten&Transpondern(also alles was mit ISO14443,ISO15693 und ISO18xxx zu tun hat) Teil einer meiner hauptberuflichen Tätigkeiten ist, habe ich schon einige Zeit auch einen Transponder "irgendwo" im Körper

Medizinisch & sicherheitstechnisch eigenen sich Hände,Arme,Füße,Beine aus meiner Sicht NICHT für solche Implantate!!!... viel zu anfällig bei/für (schwere) Unfälle!!!
Nach Gespräch mit Unfallchirurgen(was denn "im Prinzip nie kaputt geht") habe ich mich für eine seitliche Position knapp hinter dem innerem Rand des Beckenknochens entschieden... der gehört mit zu den stabilsten Dingen im Menschen und wenn der da kaputt geht, braucht man dann wahrscheinlich selbst auch keine Passwörter mehr.

Egal wo: aus meiner Sicht wichtig: Das Einsetzen sollte besser ein Arzt mit der Möglichkeit einer Ultraschall(Positions)kontrolle machen(ich halte nicht viel von unnötigen Röntgenaufnahmen).
Ein Tierarzt könnte das auch, aber er darf nix an/mit Menschen machen, so war ich beim Hausarzt und hab mir das von dem verpassen lassen und er kontrolliert es bei "VollCheckups" auch mit.

Ich mache damit keine Türen auf und schalte auch keine Computer "direkt" damit frei... aber mit jedem besserem 0815 RFID/NFC Reader und jedem NFC-Smartfone hat man problemlos Zugriff darauf.
Ich habe mich quasi wie in den Ausweisen und Reisepässen für "recht große" NXP-DesfireEV1 mit glaube 32 oder 64KB frei segmentierbaren Speicher entschieden.
Da ich speziell bei Passwörtern möglichst NIEMANDEN vertrauen will, lag es nahe das ich mir die Transponder selbst personalisiert habe. (ich habe via NXP-NDA alle zur EndToEnd-Security nötigen Informationen)
Rein fürs Lesen(wenn man MasterKey oder einen FileKey weiß) gibt es neben eigener Hard-&Software dafür sehr viel freie APPs und PC-Software, selbst wenn ich nicht mehr sein sollte.

Was nimmt man als "MasterPasswort"?
Auch da gibt es für Ärzte und Forensiker nur eine Antwort... am besten ein "merkbares" Stück seiner DNA-Sequenz, denn wenn vergessen reicht fürs Labor ein Wattestäbchen mit etwas DNA samt Hinweis um welches Stück es geht... und das funktioniert notfalls sogar noch lange nach dem eigenen Tod!

Backup/Kopien?
Null Problem, es gibt "Transponderkarten" in zig Varianten, die kann man je nach eigenen Möglichkeiten via NFC-Smartfone oder PC mit RFID-Schreiblese-Tool synchronisieren und/oder verteilen... selbst in irgeneiner Cloud sind die Daten sicher, solange niemand die DNA plus samt Info zur benötigten Stelle zusammen kennt.

Kosten?
einmalig und zu vernachlässigen, denn ich habe (m)eine Software ja selbst programmiert und nur fürs sterile Implantat sowie das "Einsetzen" bezahlt...
- die passende "dicke" Implantat-Kanüle war ein Geschenk vom Tierarzt, denn die war vom Hersteller auf der sterilen Verpackung die Verwendung sowohl für Human- wie auch Veterinär- Medizin zertifiziert&freigegeben
- glaube 60Euro: der sterile Desfire-Transponder mit dem großem Speicherlatz war für den Einsatz in der Labor-Kleintierhaltung, genauer wollte ich das nicht wissen... wichtig war, das Ding ist auch für Verwendung in Human-Medizin zertifiziert
- glaube 80Eur: Hausarzt auf Privatrechnung für die Transponder Injektion samt Ultraschall-(Positions)Kontrolle

reale Alltags-Anwendung?
-App auf "aktiviertem" Smartphone starten(Pin,Geste,Fingerabdruck,...)
-dann Smartphone seitlich neben den Allerwetesten halten bis es "piept"
-aus angezeigter Liste auswählen, um welchen PIN/Key es geht
-nochmal hinhalten bis es "piept" und schau einer guck, der hinterlegte Pin/Key wird je nach Länge für 15..60sec angezeigt... einfacher geht es nicht
  Mit Zitat antworten Zitat
Benutzerbild von stOrM
stOrM

Registriert seit: 7. Jun 2003
Ort: Mülheim an der Ruhr
436 Beiträge
 
Delphi 10.3 Rio
 
#29

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 11. Jan 2020, 20:15
Ok. Aber ich sehe gerade, man muss ein Abo abschließen? Das stört mich jetzt wieder.
Stimmt so nicht.
Ich hab mich im 1Password Forum deshalb mal mit jemanden aus dem Support unterhalten und diesem versucht zu erklären, dass es nun mal nicht jedem erlaubt oder auch nicht gewollt ist seine Passwörter quer durchs Internet auf irgendwelche Server auf die man keinen Einfluß hat zu schießen. Mit dem Hinweis auf die Konkurrenz z.B. Enpass welches zu dieser Zeit noch ohne Abo zu erwerben war, witzigerweise jetzt auch auf das Abopferd aufgestiegen...
Fazit es geht auch ohne Abo (Menupunkt im 1Password selber also quasi ein In-App-Kauf) wobei ich hier nur über die MAC Version sprechen kann.
1Passwort erwähnt diese Möglichkeit nicht mehr schon garnicht auf der eigenen Webseite da das Abomodel forciert wird.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#30

AW: Passwörter und Zugangsdaten immer zur Hand haben

  Alt 11. Jan 2020, 21:45
Das war mir alles zu verwirrend und undurchsichtig. Ich habe es wieder deinstalliert.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 4     123 4      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz