Programma om wachtwoorden te beheren

Door Winston Smith op 29-12-2006 04:12

131 views

Het probleem
Omdat ik, waarschijnlijk net als jullie, vaak wachtwoorden moet invullen op diverse plaatsen op het internet, gebruik ik vaak eenzelfde wachtwoord of een variatie daarop.
Dat komt de veiligheid uiteraard niet ten goede: als de een of andere geinponem een van die wachtwoorden achterhaalt, dan kan hij onderhand overal inloggen (uiteraard voor zolang de reisduur van mijn deur tot zijn deur, maar dan kan het kwaad al geschied zijn).

Het idee
Om dat te voorkomen, wilde ik zelf iets schrijven: een programmaatje dat willekeurige wachtwoorden aanmaakt, die gecodeerd opslaat in een bestand/database op mijn harde schijf (of op het internet via een beveiligde verbinding) en bijhoudt op welke websites welk willekeurig aangemaakt wachtwoord ingevuld moet worden. Het programmaatje kan dan bijvoorbeeld om een 'superwachtwoord' vragen voordat ingelogd kan worden of zoiets. Uiteraard dienen er regelmatig backups plaats te vinden om te voorkomen dat de wachtwoorden kwijtraken :)

Voordelen:
* wachtwoorden zijn random: niet (makkelijk) te raden
* overal een ander wachtwoord: weet iemand er een, dan is er relatief weinig aan de hand
* je kent de wachtwoorden zelf niet: zelfs als je gemarteld wordt kan je de wachtwoorden niet verklappen
* ???

Nadelen:
* Het script moet vrij goed in elkaar steken wil het veiliger zijn dan steeds hetzelfde wachtwoord gebruiken
* Encryptie van de willekeurige wachtwoorden (moet ook decodeerbaar zijn)
* Rekening houden met verschillende inlogformulieren
* ???

Mijn gedachtes
Ikzelf zat te denken aan een userscript voor Greasemonkey, en ben er ook al een beetje mee begonnen, maar JavaScript is niet mijn sterkste kant dus dat moet ik eerst wat meer leren (kan ik bv. verbinding maken met een database of hoe lees ik een bestand uit, dat soort dingen).
Een Greasemonkey script heeft wel als voordeel dat je vrij makkelijk formulieren op internet kunt invullen en dat het in principe onafhankelijk werkt van het gebruikte besturingssysteem (ik gebruik zowel Linux als Windows vanaf diverse locaties (vandaar zou ik ook liefst één bestand op internet hebben, zodat die altijd up-to-date en bij de hand is), dus het onafhankelijk zijn is wel een redelijk belangrijk vereiste).

Request for comment
Wie heeft zin om hierover te brainstormen? Wie kent nog meer nadelen? Zie ik iets verschrikkelijks over het hoofd? Kent iemand al programma's/scripts die iets dergelijks doen (ik weet dat zulke programma's bestaan)? Zijn er andere, makkelijkere oplossingen? kortom: commentaar graag! :)

Jeroen van de Ven

29-12-2006 06:27

Het eerste wat in me opkomt is, mocht dit tot een goed einde komen, om er een soort website van te maken waar iedereen een account op kan maken en zn wachtwoorden in opslaan/genereren. Zo kan je vanaf overal veilig bij je wachtwoorden...

Alfred -

29-12-2006 07:19

Ik vind het een raar idee, maar daarom niet slecht. Firefox heeft uit zichzelf al ongeveer zo'n functie. Een hoofdwachtwoord, en onthouden van formulieren. Maar deze maakt niet zelf aan.

Er een website van maken met accounts zal volgens mij nooit werken, ik zou het in ieder geval niet vertrouwen dan.

Rens nvt

29-12-2006 07:44

Wanneer je zoiets gaat doen moet je het eigenlijk doen in een programma dat je lokaal kunt draaien zonder dat je daarvoor een webserver o.i.d. nodig hebt... Bijvoorbeeld een Java applicatie die de zaken encrypted in een bestand opslaat. Op deze manier voorkom je dat je je wachtwoorden alsnog via het internet gaat versturen.
Een lokale webserver zou dit probleem natuurlijk ook kunnen ondervangen, maar klinkt me toch iets anders in de oren...

Verder is het volgens mij goed mogelijk om met Java een plugin voor Firefox te schrijven (kijk bijvoorbeeld naar Cross FTP). Op deze manier heb je het programma ook nog eens altijd bijdehand waar je het nodig hebt... namelijk in je browser.

Ik ben zelf iemand die wanneer hij 2 keer teveel moet klikken al ophoudt met verder werken, dus misschien is het wel handig ervoor te zorgen dat het een proggie is die erg snel te openen is, en meteen de juiste informatie weergeeft...

Jelmer -

29-12-2006 09:25

Misschien kan je hier wat mee: http://www.pajhome.org.uk/crypt/sda/index.html

Onbekend Onbekend

29-12-2006 09:47

Ik wil C++ gaan leren, zou je daarmee zoiets kunnen maken? In PHP, dat is in een dag gedaan, alhoewel ik niet weet hoe ik de wachtwoorden op kan slaan (geëncrypt) en dan later weer kan decrypten..

Maar ik wil wel iets maken maar ik ben nu heel druk met een nieuw PM systeem..

Jacco Engel

29-12-2006 09:59

Of je download het pc programma 2Remember

Luke Banning

29-12-2006 09:59

@Tommy
Dat is niet zo moeilijk :)
http://nl2.php.net/md5
http://nl2.php.net/manual/nl/function.sha1.php
Zijn een aantal maniertje om hem mooi te versleutelen.
Maar C++ is vooral voor programma's dus in principe zou het kunnen.
Alhoewel ik niet weet of, uberhaupt een vorm van C, ook een encryptie/decryptie heeft.
Je hebt trouwens C#, C++ en C hè ;-)
[edit]
typo
[/edit]
[edit]
Linkjes :)
http://nl.wikipedia.org/wiki/C_sharp
http://nl.wikipedia.org/wiki/C%2B%2B
http://nl.wikipedia.org/wiki/C_(programmeertaal)
[/edit]

Jacco Engel

29-12-2006 10:05

En die 3 zit een boel verschil in (ik ken c++ en c#)

En voor zover ik weet hebben ze het ook niet maar dat is wel zelf te schrijven neem ik aan

Onbekend Onbekend

29-12-2006 10:09

Dat wist ik niet, wèèr wat geleerd:P

Mark D

29-12-2006 10:13

Ik vind het wel een goed idee maar ik denk dat je zoals Rens Admiraal zei het script op je eigen pc moet draaien en niet op een webserver of iets anders wat voor iedereen toegankelijk is. Als het wel voor iedereen toegankelijk is heb je een stuk meer kans dat je uiteindelijk nog steeds zit met het probleem dat iedereen al je wachtwoorden te weten kan komen. Als je het script gewoon op je eigen PC en niet op localhost draait is de kans een stuk kleiner dat iemand al je wachtwoorden jat.

Reageren

Inloggen om te reageren