AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
22.09.21 - 20:33:32
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino Sonstiges
| |-+  Projekt Bereich (Moderator: Hoshee)
| | |-+  PasswordManager unter LN
« vorheriges nächstes »
Seiten: 1 [2] Nach unten Drucken
Autor Thema: PasswordManager unter LN  (Gelesen 17716 mal)
TMC
Freund des Hauses!
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 3660


meden agan


« Antworten #20 am: 19.07.04 - 23:22:47 »

Noch was für eine nächste Version:

Wenn im Profildokument die SecretKeys leer sind, sollte beim Neuerstellen eines Doks eine Fehlermeldung kommen.

Vielleicht noch ein paar Automatismen
- eigenen Secret Key per Mail an Kollegen verteilen
- Möglichkeit User zu verbannen und Secret Key ändern (siehe oben)
- Switchen eines Dokumentes von Secret in Public - Verschlüsselung und umgekehrt
- evtl. Import-Funktion (z.B. von Excel / csv)
« Letzte Änderung: 19.07.04 - 23:24:59 von TMC » Gespeichert

Matthias

A good programmer is someone who looks both ways before crossing a one-way street.

y20frank
Gast
« Antworten #21 am: 20.07.04 - 20:53:04 »

prima! die db sieht technisch schon goil aus...
hm, da ich als passwort-dokument ein profildokument vorgesehen habe (darin hat der user die möglichkeit 25 passwörter zu verwalten, was hier ausreicht), wollt ich mal nachhören, ob es ggf problematisch ist, verschlüsselte felder in einem echten profildokument zu verwenden...?!
danke
 Smiley
Gespeichert
TMC
Freund des Hauses!
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 3660


meden agan


« Antworten #22 am: 20.07.04 - 21:25:26 »

Michael, ich hab ein paar kleinere Ergänzungen gemacht an Deiner DB:

+ da war noch ein Bug in der Applib, wo statt session.UserName session.CommonUserName verwendet wurde und dadurch pro User 2 Profildoks erzeugt wurden unter bestimmten Voraussetzungen
+ Jetzt ein Abbruch mit Msgbox beim Erstellen eines neuen Doks wenn User noch keinen SecretKey definiert aber so ein Dok erzeugen will
+ Profildoks mit Leserfeld (@Username + Rolle [Admin])

** Edit **:
Unten ist aktuelle Version
« Letzte Änderung: 25.07.04 - 10:44:41 von TMC » Gespeichert

Matthias

A good programmer is someone who looks both ways before crossing a one-way street.

TMC
Freund des Hauses!
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 3660


meden agan


« Antworten #23 am: 20.07.04 - 21:30:25 »

wollt ich mal nachhören, ob es ggf problematisch ist, verschlüsselte felder in einem echten profildokument zu verwenden...?!

Hab darüber noch nie was negatives gehört (außer dem generellen Gezeter mit Profildoks) - was aber überhaupt nichts heissen mag.

Aber in Deinem Fall musst Du ja unbedingt die Profildoks verschlüsseln. In Michael's DB muss es nicht unbedingt sein. Wobei mir da noch nicht wirklich gefällt, dass die "verbrannten" Passwörter nicht verschlüsselt sind. Muss ich mir noch genauer überlegen.....

Matthias
« Letzte Änderung: 20.07.04 - 21:47:13 von TMC » Gespeichert

Matthias

A good programmer is someone who looks both ways before crossing a one-way street.

-Michael-
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 153



WWW
« Antworten #24 am: 24.07.04 - 20:38:26 »

Michael, ich hab ein paar kleinere Ergänzungen gemacht an Deiner DB:

Danke  Cheesy

Ich habe mittlerweile auch noch einiges angepasst.
U.a. sind die Verbrannten Passwörter nun public verschlüsselt. Außerdem Erweiterung des Profildokumentes, damit man per Default eine Verschlüsselung einstellen kann. Dann noch diverse andere Kleinigkeiten.....

Die DB kann hier downgeloadet werden:
Download-Link Passwort-Datenbank
Gespeichert

-Michael-
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 153



WWW
« Antworten #25 am: 30.07.04 - 21:42:07 »

Auf Matthias' (TMC) Wunsch hin habe ich nun seine hilfreiche Unterstützung entfernt aus dem Text:
Zitat
..Bitte nimm mich da raus. Ich habe Da eh nur mal drübergeschaut und ein paar Mini-Aktualisierungen gemacht. Den eigentlichen Job hast Du gemacht.

Es gibt eine aktuelle Version:
Yet another Password Database v1.60

Bug Reports, weitere Wünsche etc. sind willkommen.
Was ich mir noch vorstellen könnte, wäre eine Fristsetzung für Passwörter (z.B. 30 Tage) zum Ändern. Dann E-Mail-Benachrichtigung oder ähnliches.

Was ich erst vor ein paar Tagen entdeckt habe: Es gibt ein sehr ähnliches Projekt bei OpenNTF:
Open Secure Password Repository (1.0)

Ein paar Ideen daraus habe ich übernommen.
« Letzte Änderung: 30.07.04 - 22:02:34 von -Michael- » Gespeichert

widmaier
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 148


Ich liebe dieses Forum!


WWW
« Antworten #26 am: 09.09.04 - 08:02:17 »

Hi, ich habe mir die Datenbank angeschaut und finde Sie super. Da ich mich aber erst neu mit dem Thema beschäftige, meine Bitte: Gibt es eventuell eine kleine Anleitung, z.b.: im Dokument "benutzen dieser Datenbank"? Ich weis zum Beispiel nicht, was verbrannte Kennwoerter sind, was ich bei Secret Verschlüsselung einsetzen soll usw. usw. Das wäre noch das Sahnehäubchen. Ansonsten ist es genau die Lösung die ich schon lange suche und dann hoffentlich nicht mehr meine gesamten Kennwörter in meinem Journal einhacken muß.
Gespeichert
-Michael-
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 153



WWW
« Antworten #27 am: 17.09.04 - 00:04:13 »

Hallo Widmaier,

danke für Dein Feedback.

Für eine Anleitung habe ich einfach noch keine Zeit gefunden  Smiley Aber stimmt, das wäre bestimmt ganz hilfreich....

Ich beantworte Deine konkreten Fragen mal direkt:

a) Verbrannte Passwörter:
Du kannst unter Tools/User Preferences 'Burnt Passwords' eintragen. Z.B. allseits beliebte Passwörter wie "gott", "sex", etc. Oder eben Passwörter, die Du zukünftig nicht mehr verwenden möchtest (z.B. weil ein Mitarbeiter die Abteilung gewechselt hat, und das Passwort kennt). Wenn Du nun ein Passwort dieser Liste in einem Passwort-Dokument einträgst, dann kannst Du nicht speichern, da das Passwort 'verbrannt', also nicht erlaubt ist.

b) Secret Verschlüsselung
Das würde jetzt den Rahmen dieses Threads sprengen um genaue Hintergründe zu eräutern. Prinzipiell ist das die sicherste Verschlüsselung die uns Notes native bietet. Du kannst bei Dir in den Security-Preferences des Clients einen Secret-Key erzeugen. Den verteilst Du z.B. per Mail an Deine Abteilungskollegen. Die importieren den Key dann bei sich (im id-File).
Es haben nur Leute Zugriff auf - mit diesem Secret Key verschlüsselte-  Passwörter, wenn diese eben diesen Key haben.
Key erzeugen: In ND6: unter Menü: File / Security / User Security, dann links 'Notes Data / Documents' auswählen und auf "New Secret Key" klicken.
Deinem Key gibst Du dann einen Namen, z.B. "widmaierDasGehtNiemandenWasAn" und kopierst diesen Namen noch in der Passwort-Datenbank in Tools/UserPreferences (ins Feld 'Secret encryption keys'). In R5 ist es Menü: File / Tools / User ID, dann "Encryption" und dann der Button "New...".

HTH,
Michael
Gespeichert

widmaier
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 148


Ich liebe dieses Forum!


WWW
« Antworten #28 am: 17.09.04 - 08:50:58 »

Danke, das hat mir zum Verständnis schon weitergeholfen, ansonsten mein Kompliment für diese Datenbank
Gespeichert
quader
Frischling
*
Offline Offline

Geschlecht: Männlich
Beiträge: 42

Hier gibts coole Tips!


« Antworten #29 am: 10.01.06 - 11:16:55 »

Keine Ahnung, ob das Projekt hier noch aktiv ist, aber ich benötige so eine Datenbank. Bisher habe ich mit der Datenbank von openntf gearbeit, aber habe jetzt Schwierigkeiten damit und bin auf der Suche nach einer Alternative..

Die Direktlinks zum Download funktionieren übrigens nicht. Nehmt den:

http://www.sw-guide.de/projekte/lotus-notes-projekte/password-database/

Ich danke schonmal im Voraus fürs Erstellen der DB!!

Eine Frage dazu habe ich aber schon: Ist es möglich die Berechtigung auch über Gruppen zu vergeben, weil ich sonst wenn ein neuer User Zugriff haben soll, ich hundert Dokumente ändern muss?
« Letzte Änderung: 10.01.06 - 12:52:35 von quader » Gespeichert

MfG Andy
Seiten: 1 [2] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: