PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
W

Programma om wachtwoorden te beheren

Door Winston Smith op 29-12-2006 04:12
129 views
Het probleem
Omdat ik, waarschijnlijk net als jullie, vaak wachtwoorden moet invullen op diverse plaatsen op het internet, gebruik ik vaak eenzelfde wachtwoord of een variatie daarop.
Dat komt de veiligheid uiteraard niet ten goede: als de een of andere geinponem een van die wachtwoorden achterhaalt, dan kan hij onderhand overal inloggen (uiteraard voor zolang de reisduur van mijn deur tot zijn deur, maar dan kan het kwaad al geschied zijn).

Het idee
Om dat te voorkomen, wilde ik zelf iets schrijven: een programmaatje dat willekeurige wachtwoorden aanmaakt, die gecodeerd opslaat in een bestand/database op mijn harde schijf (of op het internet via een beveiligde verbinding) en bijhoudt op welke websites welk willekeurig aangemaakt wachtwoord ingevuld moet worden. Het programmaatje kan dan bijvoorbeeld om een 'superwachtwoord' vragen voordat ingelogd kan worden of zoiets. Uiteraard dienen er regelmatig backups plaats te vinden om te voorkomen dat de wachtwoorden kwijtraken :)

Voordelen:
* wachtwoorden zijn random: niet (makkelijk) te raden
* overal een ander wachtwoord: weet iemand er een, dan is er relatief weinig aan de hand
* je kent de wachtwoorden zelf niet: zelfs als je gemarteld wordt kan je de wachtwoorden niet verklappen
* ???

Nadelen:
* Het script moet vrij goed in elkaar steken wil het veiliger zijn dan steeds hetzelfde wachtwoord gebruiken
* Encryptie van de willekeurige wachtwoorden (moet ook decodeerbaar zijn)
* Rekening houden met verschillende inlogformulieren
* ???

Mijn gedachtes
Ikzelf zat te denken aan een userscript voor Greasemonkey, en ben er ook al een beetje mee begonnen, maar JavaScript is niet mijn sterkste kant dus dat moet ik eerst wat meer leren (kan ik bv. verbinding maken met een database of hoe lees ik een bestand uit, dat soort dingen).
Een Greasemonkey script heeft wel als voordeel dat je vrij makkelijk formulieren op internet kunt invullen en dat het in principe onafhankelijk werkt van het gebruikte besturingssysteem (ik gebruik zowel Linux als Windows vanaf diverse locaties (vandaar zou ik ook liefst één bestand op internet hebben, zodat die altijd up-to-date en bij de hand is), dus het onafhankelijk zijn is wel een redelijk belangrijk vereiste).

Request for comment
Wie heeft zin om hierover te brainstormen? Wie kent nog meer nadelen? Zie ik iets verschrikkelijks over het hoofd? Kent iemand al programma's/scripts die iets dergelijks doen (ik weet dat zulke programma's bestaan)? Zijn er andere, makkelijkere oplossingen? kortom: commentaar graag! :)
W
Winston Smith
29-12-2006 13:01
@Legolas: bedankt voor het aanbod om te helpen, ik neem het graag aan :) Ik ga eens kijken naar dat KeePass, wat ik eerst las als KeepAss >:) Het ziet er in ieder geval goed uit: werkt op zowel Windows als Linux, open-source etc.
Als ik zelf iets bouw, dan zou het misschien aardig zijn om een soort synchonisatiefunctie in te bouwen (of heeft KeePass dat ook)?

@Herjan: had ik al op gegoogled, maar mijn eisen zijn vrij specifiek. Vandaar dat ik erover dacht zelf iets te schrijven (en dat is ook weer een leuk project natuurlijk).

@Jacco: en voor Linux, weet je daar iets van?
niek s
29-12-2006 14:25
wat bedoel je met een synchonisatiefunctie?
W
Winston Smith
29-12-2006 15:31
niek schreef op 29.12.2006 14:25
wat bedoel je met een synchonisatiefunctie?
Al verteld op IRC, maar nogmaals hier dan maar: daarmee bedoel ik dat je op iedere pc het meest recente wachtwoordbestand hebt. Als ik dus bv. KeePass op mijn eigen laptop draai, en op mijn laptop 3 nieuwe wachtwoorden toevoeg, dan wil ik ook dat die 3 nieuwe wachtwoorden ingevoerd worden zodra ik mijn andere computer opstart. Anders moet je dat allemaal handmatig gaan doen.

Voordeel is dus dat je bestand altijd up-to-date is. Nadeel is dat dat over internet moet, en dus gevoelig is voor MITM attacks bijvoorbeeld. Het zou dan sowieso over een SSL-verbinding moeten, met gecodeerde wachtwoorden (die ook weer gedecodeerd kunnen worden natuurlijk).
niek s
29-12-2006 19:07
Hmm, success in ieder geval. En meld het me als ik kan helpen, heb zelf ook wat ervaring met C(++).
Ik hoop dat je dit dan ook online gaat zetten? het programma?
T
ToySoldier ZegIkNiet
18-03-2009 21:23
@ niek; Dat ligt aan de code van hem hé. Als er locaties van bestanden met wachtwoorden en dergelijke opstaan zou ik dat dus net niet doen.
W
Winston Smith
18-03-2009 21:32
WTF? Mijn topic van ruim 2 jaar oud omhoogschoppen? :/ Jij zou naar Siberië gestuurd moeten worden! >:)

Reageren

Inloggen om te reageren