Lotus Notes / Domino Sonstiges > Projekt Bereich

PasswordManager unter LN

<< < (3/6) > >>

TMC:
@Andreas:
Habe da kurz mal reingeschaut, aber wie arbeitest Du da mit "Codierungsschlüssel" ? Habe auch kein Feld "PIN" gesehen.

Ich kenne es nur so:
Man hat ein Feld SecretEncryptionKeys oder PublicEncryptionKeys.
PublicEncryptionKeys ist ein Namensfeld (Mehrfachwerte).
Bei SecretEncryptionKeys (Textfeld) hinterlegt man den Key den man via File / Tools / UserID / Encryption generiert hat.

Beides in 1 Maske zur Auswahl klappt nicht wirklich - meine Versuche scheiterten da ein wenig. Das löst man da wohl am besten via Popup-Entscheidungs-Fenster beim Erstellen eines neuen Doks - und zieht dann die entsprechende Sub-Maske an. (ähnlich wie im o.g. Link).

TMC:
Ich würde auch vorschlagen, dass man dann ein paar mehr Felder integriert und auch mehr Felder verschlüsselt.

Z.B.:

- Category
- Company
- Title
- URL (verschlüsselt)
- Username (verschlüsselt)
- Password (verschlüsselt)
- E-Mail (verschlüsselt)
- Registered on (verschlüsselt)
- Remarks (verschlüsselt)

Nachteil ist natürlich immer: Verschlüsselte Felder sieht man nicht in Views.


Dann noch ein Leser- und ein Autoren-Feld.

Wobei bei PublicEncryption das Leserfeld gleichzeitig als das Feld PublicEncryptionKeys verwendet werden kann (wobei man dann über das Autorenfeld die Editor-Rechte weiter einschränkt: z.B. 10 Leute stehen im Leserfeld, aber nur 3 im Autorenfeld)

TMC:
Nochmal ich  :)

Die Idee "verbrannte Passwörter" finde ich prima.

Man braucht imho auch noch einen Automatismus für Fälle, wenn man User verbannt - aber eine Abteilung denselben SecretEncryptionKey nutzt. Also eine einfache Möglichkeit den zu switchen wenn ein User rausfliegt. Sollte imho kein größeres Problem darstellen - es gibt ja auch die Möglichkeit die SecretKeys per Mail zu verteilen. Also irgend so was denke ich wäre da schick. User mit altem SecretKey lässt per Agent neuen SecretKey eintragen. Dann alte SecretKeys aus den Docs entfernen. Dann noch eine Rundmail an die Leute die im Leserfeld stehen mit dem neuen SecretKey.

Glombi:
Hier die DB im R5 Format

Glombi:
Erläuterung zur Verschlüsselung: Zur Zeit benutze ich die DB für mich allein. Daher habe ich in den Maskeneigenschaften unter dem "Schlüssel"-Tab den Codierungsschlüssel hardcodiert.
Das ist aber nicht sehr geschickt, wenn man das für mehrere einsetzen will, da alle Dokumente mit demselben Schlüssel verschlüsselt werden.
Daher der Vorschlag:
- Pro User ein Profil
- in dem Profil den Codierungsschlüssel in einem Textfeld eintippen
- in der Maske dann den hardcodierten Schlüssel herausnehmen und ein Feld namens "SecretEncryptionKeys" implementieren
Der Inhalt wird dann zur Laufzeit aus dem Userprofil geholt

- "verbrannte Passwörter" sollten auch Userspezifisch sein


Andreas

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete