Passwort bei eingabe durch ******** ersetzen
 

hallo,
ich möchte wissen, wie ich bei einer passworteingabe
die Buchstaben/Zahlen/zeichen durch **** ersetze.

Lsm09

AW: Passwort bei eingabe durch ******** ersetzen
 

Tedit hat eine Eigenschaft passwordchar. Wenn man da einen Buchstaben zuweist, wird der an Stelle der tatsächlich eingegebenen Zeichen angezeigt.

AW: Passwort bei eingabe durch ******** ersetzen
 

http://www.delphi-forum.de/viewtopic.php?t=101503 :roll:

AW: Passwort bei eingabe durch ******** ersetzen
 

Falls delphi 5 dir die Möglichkeit noch nicht bietet, rufe diese Funktion mal auf!

AW: Passwort bei eingabe durch ******** ersetzen
 

Das gibt es auch schon bei Delphi 3, vermutlich auch schon früher...

AW: Passwort bei eingabe durch ******** ersetzen
 

Kann ich auch die Eingabe in Form von dicken Punkten verstecken, wie das z. B. bei der Windows XP Benutzeranmeldung der Fall ist?

AW: Passwort bei eingabe durch ******** ersetzen
 

Kann man: http://www.delphipraxis.net/151359-p...unkt-sein.html

AW: Passwort bei eingabe durch ******** ersetzen
 

Ich rege an, wenigstens eine Umschaltmöglichkeit zur Klarsichteingabe zu schaffen.

Wieviele Paßwörter wurden im Verlaufe der Menschheitsgeschichte schon abgewiesen, wieviele Zugänge sogar schon gesperrt worden, nur, weil den Leuten ihre eigenen Eingaben vorenthalten wurden?

Bis heute gewöhnte ich mich an diese (un)ergonomische Katastrophe nicht.

AW: Passwort bei eingabe durch ******** ersetzen
 

Mach das nicht, Passworteingaben soll man nicht sehen. Selbst mit einem einfachen Screenshot kann man so das Passwort stehlen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Diese Sicherheitszwangsbeglückung empfinde ich persönlich ebenso lästig wie jede andere Zwangsbeglückung, ganz besonders bei Zugängen, bei denen die Geheimhaltung nicht so essentielle ist wie etwa beim Telebanking (aber auch dort).
Ich denke, es ist ganz vernünftig, jedem selbst die Entscheidung zu überlassen, und eine Umschaltung auf Klartextanzeige zu ermöglichen. Muss ja niemand machen, wenn ihm jemand gerade über die Schulter schaut.

AW: Passwort bei eingabe durch ******** ersetzen
 

Danke!

Diese Arroganz, zu wissen und sogar unveränderbar zu entscheiden, was für andere gut und richtig ist, stört mich generell, nicht nur in der Computerei, siehe auch hier.

Erstaunlicherweise werden solche Zwänge sogar von solchen gutgeheißen bis vehement verteidigt, die die Gefahren kennen, tendenziell richtig einzuschätzen wissen und erstere sicher sorgfältig und bei Notwendigkeit einsetzen würden. Paradox? Nur Macht der Gewohnheit? Oder stellvertretend-fürsorglich im Namen anderer, um diese Inkompetenten vor ihrer eigenen Dummheit zu schützen? Dann wären wir schon wieder bei der Geisteshaltung, zu wissen, was für andere gut und richtig ist.

Ein simpler Warnhinweis mit aussagekräftiger Risikobelehrung tut es bei Wahl der gefährlicheren Variante zur Not auch.

AW: Passwort bei eingabe durch ******** ersetzen
 

Nun ja, eine Frage der Sichtweise: Aus der Sicht des Unwissenden ist das Verhalten des Wissenden arrogant.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ohne dir persönlich nahetreten zu wollen, aber diese Wortmeldung zeugt von beeindruckender Arroganz.

AW: Passwort bei eingabe durch ******** ersetzen
 

WinRAR macht das eigentlich ganz gut.

AW: Passwort bei eingabe durch ******** ersetzen
 

Mit Arroganz oder Sicherheitszwangsbeglückung hat das wenig zu tun. Wer in sicherheitsrelevante Software offensichtliche Schwächen einbaut, nichts anderes sind Klartext-Passwörter, hat keine Ahnung von seinem Job und sich nicht mit dem Thema auseinander gesetzt. ;)

AW: Passwort bei eingabe durch ******** ersetzen
 

Ehrlich gesagt bin ich hier voll bei Furtbichler. Im Großen und Ganzen ist durch die Nichtanzeige von Passwörtern sicherlich weit mehr Schaden abgewendet, als durch den Durchschnittsuser, der in aller Regel eher unbedarft so etwas zu breit und oft nutzen würde entstünde. Was ist schlimmer: Jeder User der Welt gibt alle 2-3 Wochen ein Passwort 2 Mal ein, oder ein gehackter Account bei was weiss ich (Bank, Online-Shop mit Bankeinzug, Zugriff auf Betriebsgeheimnisse, etc.)? Man muss den Normaluser zu seiner Sicherheit zwingen, da sonst Unbedarftheit, Unwissen und Bequemlichkeit fast garantiert Gewinnen werden. (Nicht angreifend gemeint - ich kann die Motive gut verstehen und nachvollziehen.) Aber geweint wird im Schadensfall dennoch lauter als nen Chinaböller, und danach wird dann doch wieder breit und groß nach "warum ist das nicht sicher" gefragt.

Wenn man aus deinen, Delphi-Laie, Customizingwünschen auch aus anderen Threads hier eine Zusammenfassung machen wöllte, könnte man fast denken, du würdest am liebsten PCs mit nacktem BIOS und einer Programmierumgebung vertrieben sehen wollen. Schließlich kann damit ja jeder alles genau so "einstellen", wie er es braucht. Das ist aber weder Markttauglich noch Zweckmäßig. Wenn du das für dich so willst, dann mache es doch so. Die Freiheit hast du doch. Dank verfügbarer quelloffener Betriebssysteme musst du nichtmals alles von der Pike auf selbst machen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ja, das sehe ich natürlich voll und ganz ein. Nicht auszudenken, welcher unermessliche Schaden entstehen würde, wenn jemand mit meinem Passwort hier in der Delphi Praxis posten würde. Und wenn ich in meinem Zimmer allein vor meinem Computer sitze, dann ist die Blindeingabe von Passwörtern natürlich ein enormer Sicherheitsgewinn. Könnte ja ein Fremder von der anderen Strassenseite aus mit Teleobjektiv beobachten, was ich mache.

AW: Passwort bei eingabe durch ******** ersetzen
 

Das ist grober Unfug. Du kannst dir nie zu 100% sicher sein, dass du keine Spionage-Software auf deinem Rechner hast, wenn dieser nicht total abgeschottet ist. Kalrtext + Screenshot := Owned. ;)

AW: Passwort bei eingabe durch ******** ersetzen
 

Naja, ein Keylogger könnte das auch. WM_GETTEXT wird aber IIRC verhindert, wenn ein vom Default abweichendes Passwortzeichen zugewiesen wurde, da bin ich aber gerade nicht sicher. Gesehen habe ich so eine Checkbox "Im Klartext anzeigen" aber auch schon bei div. Programmen. Wenn der User meint, wieso nicht, ist ja sein Problem?

AW: Passwort bei eingabe durch ******** ersetzen
 

Nein, dass ist nicht sein Problem. Du als Programmierer bist für die Sicherheit deiner Software verantwortlich, nicht der User.

AW: Passwort bei eingabe durch ******** ersetzen
 

@cookie22

Ich sehe das nicht so.
Der Benutzer als "Eigentümer" sollte selbst entscheiden können ob er das Häkchen "Passwort anzeigen" setzen möchte oder nicht.

AW: Passwort bei eingabe durch ******** ersetzen
 

Und wenn der Anwender nicht die Kompetenz besitzt? So etwas könnte dir ein Anwalt soagr als grobe Fahrlessigkeit auslegen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Es ist sein Programm und somit seine Entscheidung.
Aber ich glaube wir lassen das, sonst artet es in einen Glaubenskrieg aus.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ein entsprechender Warnhinweis sollte natürlich nicht fehlen.

AW: Passwort bei eingabe durch ******** ersetzen
 

@DeddyH
Selbst ein billiger Keylogger wie der im Anhang, kann alles mitschneiden ...

AW: Passwort bei eingabe durch ******** ersetzen
 

#19 :roll:

AW: Passwort bei eingabe durch ******** ersetzen
 

Klar, die Software weiß ja auch, wann die Paßworteingabe beendet ist.

Sollte sie hingegen (nahezu) pausenlos Bildschirmkopien machen, ja wohin dann mit der ganze Datenflut? Sogar, wenn die Verbindung schnell genug wäre, den (sogar aktuellen) Computer möchte ich erleben, der das ohne spürbare Geschwindigkeitseinbußen wegsteckt.

AW: Passwort bei eingabe durch ******** ersetzen
 

Software basierte Keylogger die nicht auf Treiberebene laufen, lassen sich aber easy aushebeln. Nur das Passwort durch Sternchen zu verstecken reicht da auch sicherlich nicht aus.

Warum sollte sie das nicht wissen? Du brauchst ja nur zyklisch zu screenen wenn bestimmte Fenster offen sind, bzw. bestimmte Websites aufgerufen werden. ;)

AW: Passwort bei eingabe durch ******** ersetzen
 

Weil die Leute, die Spionagesoftware basteln, haben sich alle auf das Ausspionieren von Screenshots spezialisiert, von Keyloggern haben die alle noch nie etwas gehört. Wer da den groben Unfug verzapft, wollen wir einmal dahingestellt lassen...

O Gott O Gott, so schaut es aus, wenn "kompetente" Nerds sich einbilden, die inkompetenten User bevormunden zu müssen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ihr redet doch nun über völlig andere - viel komplexere - Anforderungen. Ausgangspunkt war, wie man in einem Eingabefeld die Eingabe durch andere Zeichen maskieren kann. Diese Frage ist hinreichend beantwortet.

Wie man nun die Eingabe eines Passwortes abhörsicher macht, ist doch ein ganz anderes Thema, das sich weit, weit über den Einsatz einer simplen TEdit-Komponente hinaus erstreckt.

AW: Passwort bei eingabe durch ******** ersetzen
 

Verdammt. Hab ichs doch geahnt. Bitte klär mich auf, du grossartiger Sicherheitsexperte, was ich "sicherlich" noch alles zusätzlich berücksichtigen muss, wenn ich das Programm zur Verwaltung der 27 Vereinsmitglieder unserer Tarockrunde hacksicher machen will.

AW: Passwort bei eingabe durch ******** ersetzen
 

So, nu' ist aber mal gut.

AW: Passwort bei eingabe durch ******** ersetzen
 

Vielleicht sollte man den Thread schließen, sonst artet es noch aus.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ich könnte dir wahrhaftig einige Tricks verraten um Eingabefelder sicherer zu machen. :D

AW: Passwort bei eingabe durch ******** ersetzen
 

Ich setze auf die Vernunft der Beteiligten.

AW: Passwort bei eingabe durch ******** ersetzen
 

Das ist der springende Punkt. ich würde schätzen, dass 98% der Anwendungen, in denen Passwörter abgefragt werden, relativ unkritisch sind, es kann nichts ernsthaftes passieren und deshalb ist wohl auch der Anreiz, dort zu hacken, minimal.

Und wenn es um wirklich kritische Daten geht, dann liegen die Sicherheitslücken auch nicht bei einer offenen oder verdeckten Dateneingabe. Natürlich will ich nicht, dass mir jemand bei der Passworteingabe über die Schulter schauen kann und so das Passwort mitbekommt. Aber die Schutzmechanismen sollten in einem vernünftigen Verhältnis zur Brisanz der Daten stehen. Die pauschale Meldung: "Mach das nicht, Passworteingaben soll man nicht sehen.", ohne Rücksicht auf die Art des Programms und der Daten, die da zu schützen sind, ist einfach nur lächerlich.

AW: Passwort bei eingabe durch ******** ersetzen
 

Die Datenflut sehe ich da weniger als das problem an. Teamviewer zum Beispiel überträgt live den Bildschirm zu Fernwartungszwecken, ohne merkbare Geschwindigkeitseinbusse am Host. Aber wenn so ein Programm zu Spionagezwecken läuft, dann wird das selbstverständlich nicht nur den Bildschirm, sondern auch die Tastatur loggen und die Daten weiterleiten. Deshalb bietet die blinde Dateneingabe vor derartigen Spionageprogrammen überhaupt keinen Schutz.

AW: Passwort bei eingabe durch ******** ersetzen
 

Wie schon sagte ist es nicht besonders schwer ein Edit-Feld gegen 98% aller Software-Keylogger zu schützen.

Bist du dir da sicher? Wenn dein Programm eine Schwäche hat, kann man diese auch ausnutzen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Hallo,

ich habe es in einer meiner Softwareprodukte mit einem kleinen buttonähnlichen Knopf gelöst.

Der kleine "Knopf" mit der Kennzeichnung "<->" wechselt zwischen Klartext und Sternchenanzeige hin und her.

AW: Passwort bei eingabe durch ******** ersetzen
 

Meine Anerkennung, daß Du hier aus einer Stereotypie auszubrechen imstande warst!

Darf ich fragen, was das für eine Komponente ist? Ist es überhaupt nur eine, oder sind mehrere beteiligt?