Hi

am besten speicherst du das Passwort im Kopf. Geht das nicht dann auf einer externen Hardware wie eine SmartCard die ist einbruchssicher (zumindestens für den normalsterblichen). Geht das auch nicht dann auf einem USB Stick den der User am Mann trägt.

Aber niemals hardcoded in der Software und für alle daten aller User deiner Software mit dem gleichen Schlüssel. Das suggeriert nur Sicherheit wo keine ist. Das ist sogar schlimmer als garnicht zu verschlüsseln. Denn es gilt: mit einem scharfen Messer schneidet man sich nicht. Wenn der User also weis das seine Daten ungeschützt sind so wird er nötigenfalls eine externe und sichere Verschlüsselung benutzen, mit einem eigenen Passwort in seinem Kopf gespeichert. Denkt aber der User das deine Software seine Daten schützt so vertraut er darauf das niemand sie knacken kann. Das ist aber eine irrige Annahme da ja der Hacker nur einmalig deine Software knacken muß um an alle Daten aller deiner Benutzer ranzukommen. Das sind dann also effektiv nicht 0% Sicherheit sondern sogar -100% Sicherheit oder 100% Unsicherheit.

Gruß Hagen