Skip to content
This repository was archived by the owner on Jan 22, 2023. It is now read-only.

TroaX/PassCon

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

12 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

PassCon

Kleiner Passwort-Konverter in B4J geschrieben.

WICHTIG: Die entwicklung dieses Projects wird nicht fortgeführt. Es ist eine Umsetzung mit B4J als PWA inkl. Backend geplant, um eine plattformunabhängige und trotzdem dezentrale Lösung zu bieten. Dieses Project wird unter anderem Namen realisiert.

IMPORTANT: The development of this project will not be continued. An implementation with B4J as a PWA including backend is planned in order to offer a platform-independent yet decentralized solution. This project is realized under a different name.

Beweggründe

Im Gegensatz zu klassischen Passwort-Managern speichert PassCon keine Passwörter. Alles was gespeichert wird, sind erzeugte Plattform-Profile, die nichts anderes als den Namen der Plattform sowie eine willkürlich wirkende Zeichentabelle. Alle Zeichentabellen enthalten immer die gleiche Anzahl an Zeichen und von jedem Zeichen die gleiche Anzahl an Vorkommen. Der einzige Unterschied ist nur die Reihenfolge. Diese wird durch sogenannte Seeds bestimmt, welche aus den Profildaten generiert werden, die bei Anlegen eines neuen Plattformprofils eingegeben werden. Bei Bedachter Wahl dieser Daten können sogar die Profile wieder hergestellt werden, wenn keine Datensicherung erfolgte oder man temporär ein Profil auf einem anderen System anlegen muss, ohne Zugriff auf das Erstsystem zu haben. Grundpfeiler hierfür ist die Assoziation, die bei uns Menschen immer und zu jeder Zeit stattfindet. Wir assoziieren ständig. Dadurch sind wir in der Lage, auch gewisse temporäre oder primäre Informationen abzurufen. Weder mit den Daten aus den Profilen noch mit den Daten, die zur Profilherstellung benötigt werden, kann irgendwer wirklich etwas anfangen. Und da am Ende nur der Profilname sowie das Zeichenpattern (Zeichentabelle) gespeichert werden, existieren im Grunde keine Daten, die einen wirklichen Rückschluss auf verwendete Passwörter zulassen. Inspiriert wurde das ganze von "Kryptonizer". Ein Schlüsselanhänger, mit dem ein primitives Wort zu einem einigermaßen sicheren Passwort aufgeschlüsselt werden kann. Eine Android-Variante ist auch angedacht. Allerdings bin ich noch am planen, wie der Profilaustausch zwischen PC und Smartphone von statten gehen soll.

Plattformprofile

Das Tool bietet einen die Möglichkeit, für jede der genutzten Plattformen ein eigenes Profil einzustellen. Beim erstellen eines Profils werden einem 4 Fragen gestellt. Was am Ende dort eingetragen wird, spielt gar keine Rolle. Diese Angaben werden eigentlich nur dazu verwendet, Seeds zu generieren, an Hand derer eine Vorlage an Zeichen neu geordnet werden, um so eine gewisse Zufälligkeit in den Passwörtern zu erzeugen. Man sollte allerdings zumindest den Namen der Plattform entsprechend wählen, um am Ende das Profil besser identifizieren zu können. Die Fragen dienen nur als Hilfestellung, um am Ende eine Art Assoziation beim Benutzer auszulösen. Denn dieses Vorgehen wurde bewusst gewählt, da beim eintragen von identischen Daten das Programm auch eine identische Zeichentabelle erzeugt, an Hand der die Passwörter umgewandelt werden. Sollte also eine Datensicherung nicht mehr möglich sein, kann bei bedachter Auswahl der Informationen die Konvertierung aus dem Kopf heraus wieder hergestellt werden. Zur Not notieren Sie sich die eingegebene Daten irgendwo.

Passwörter

Das einzugebende Passwort kann einfachster Natur sein. Denn genau darum geht es. Sie geben das Passwort "Hund" ein und bekommen eine ziemlich zufällig wirkende Zeichenkette zwischen 16 und 32 Zeichen als Passwort heraus, welches Sie dann für die entsprechende Plattform nutzen können. So lange die Datei mit dem Plattformpattern vorhanden ist und Sie immer wieder das selbe Passwort für die Plattform eingeben, erhalten Sie auch immer das gleiche Passwort zurück. Dabei wird jedes mal das eingegebene Passwort erneut berechnet. Durch die konsistente Zeichentabelle kommt aber immer wieder das gleiche Passwort heraus.

Datensicherung

Auch eine Datensicherung ist denkbar einfach. Im Dokumenten-Ordner des jeweiligen Nutzers wird der Ordner "PassCon" erstellt. In diesem befinden sich die Profile für die Plattformen. Die kann man sich ganz einfach kopieren und zu einem späteren Zeitpunkt wieder in den Ordner schieben, sollte man eine Neuinstallation oder ein Systemwechsel vollzogen haben. Aber wie schon geschrieben, kann man auch die Daten 100% identisch in das Formular eintragen und erhält somit 1 zu 1 das gleiche Profil.

About

Kleiner Passwort-Konverter in B4J geschrieben.

Resources

License

Stars

0 stars

Watchers

1 watching

Forks

Packages

 
 
 

Contributors