AW: Passwort bei eingabe durch ******** ersetzen
 

Verdammt. Hab ichs doch geahnt. Bitte klär mich auf, du grossartiger Sicherheitsexperte, was ich "sicherlich" noch alles zusätzlich berücksichtigen muss, wenn ich das Programm zur Verwaltung der 27 Vereinsmitglieder unserer Tarockrunde hacksicher machen will.

AW: Passwort bei eingabe durch ******** ersetzen
 

So, nu' ist aber mal gut.

AW: Passwort bei eingabe durch ******** ersetzen
 

Vielleicht sollte man den Thread schließen, sonst artet es noch aus.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ich könnte dir wahrhaftig einige Tricks verraten um Eingabefelder sicherer zu machen. :D

AW: Passwort bei eingabe durch ******** ersetzen
 

Ich setze auf die Vernunft der Beteiligten.

AW: Passwort bei eingabe durch ******** ersetzen
 

Das ist der springende Punkt. ich würde schätzen, dass 98% der Anwendungen, in denen Passwörter abgefragt werden, relativ unkritisch sind, es kann nichts ernsthaftes passieren und deshalb ist wohl auch der Anreiz, dort zu hacken, minimal.

Und wenn es um wirklich kritische Daten geht, dann liegen die Sicherheitslücken auch nicht bei einer offenen oder verdeckten Dateneingabe. Natürlich will ich nicht, dass mir jemand bei der Passworteingabe über die Schulter schauen kann und so das Passwort mitbekommt. Aber die Schutzmechanismen sollten in einem vernünftigen Verhältnis zur Brisanz der Daten stehen. Die pauschale Meldung: "Mach das nicht, Passworteingaben soll man nicht sehen.", ohne Rücksicht auf die Art des Programms und der Daten, die da zu schützen sind, ist einfach nur lächerlich.

AW: Passwort bei eingabe durch ******** ersetzen
 

Die Datenflut sehe ich da weniger als das problem an. Teamviewer zum Beispiel überträgt live den Bildschirm zu Fernwartungszwecken, ohne merkbare Geschwindigkeitseinbusse am Host. Aber wenn so ein Programm zu Spionagezwecken läuft, dann wird das selbstverständlich nicht nur den Bildschirm, sondern auch die Tastatur loggen und die Daten weiterleiten. Deshalb bietet die blinde Dateneingabe vor derartigen Spionageprogrammen überhaupt keinen Schutz.

AW: Passwort bei eingabe durch ******** ersetzen
 

Wie schon sagte ist es nicht besonders schwer ein Edit-Feld gegen 98% aller Software-Keylogger zu schützen.

Bist du dir da sicher? Wenn dein Programm eine Schwäche hat, kann man diese auch ausnutzen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Hallo,

ich habe es in einer meiner Softwareprodukte mit einem kleinen buttonähnlichen Knopf gelöst.

Der kleine "Knopf" mit der Kennzeichnung "<->" wechselt zwischen Klartext und Sternchenanzeige hin und her.

AW: Passwort bei eingabe durch ******** ersetzen
 

Meine Anerkennung, daß Du hier aus einer Stereotypie auszubrechen imstande warst!

Darf ich fragen, was das für eine Komponente ist? Ist es überhaupt nur eine, oder sind mehrere beteiligt?