Pro-Linux Kommentare: Teampass 2.1.9 - Passwort-Verwaltungswerkzeug http://www.pro-linux.de Wir geben Ihrem Computer das Leben zurück de Copyright 2014, Pro-Linux Mon, 22 Dec 2014 13:07:46 +0100 info@pro-linux.de (Pro-Linux) info@pro-linux.de (Pro-Linux) Pro-Linux http://www.pro-linux.de/images/NB3/base/global/pl-logo_i70.png http://www.pro-linux.de Wir geben Ihrem Computer das Leben zurück PHP -> Sicherheit? http://www.pro-linux.de/artikel/2/1602/comm/528327/php-sicherheit.html Also wenn man sich den Sourcecode mal anguckt, so erscheint er zwar auf den ersten Blick aufgeräumter als bei so manch anderem PHP-Projekt, jedoch macht mich das hier nachdenklich: class.database.php Wieso bauen die sich ihren eigenen ORM / DB-Framework? Wieso setzt man nicht direkt auf ein Webframework wie Harmony oder CakePHP? (Auch wenn ich von PHP an sich nicht viel halte, so können... http://www.pro-linux.de/artikel/2/1602/comm/528327/php-sicherheit.html Tue, 04 Dec 2012 12:08:44 +0100 Re[3]: konzeptionelles Problem http://www.pro-linux.de/artikel/2/1602/comm/528317/re3-konzeptionelles-problem.html Wir verwenden auch KeePass, aber mit Basis von Subversion. Wir starten KeePass mit einem Script, dieses macht zuerst ein SVN Update. http://www.pro-linux.de/artikel/2/1602/comm/528317/re3-konzeptionelles-problem.html Tue, 04 Dec 2012 09:32:08 +0100 Re[2]: konzeptionelles Problem http://www.pro-linux.de/artikel/2/1602/comm/528308/re2-konzeptionelles-problem.html Bei uns im Haus nutzen wir KeePassX mit zentraler Passwortdatei im Netzwerk. Das gibt zwar gerne Fehlermeldungen wegen Datei-Locking, aber das ist zu verschmerzen. Dafür ist es eine eher einfache aber doch sichere Lösung. Natürlich muss das Password für die Datei sicher gewählt sein, das ist aber leicht zu bewerkstelligen. Zugriff auf die Datei haben natürlich auch nicht alle. http://www.pro-linux.de/artikel/2/1602/comm/528308/re2-konzeptionelles-problem.html Mon, 03 Dec 2012 21:47:42 +0100 Re: konzeptionelles Problem http://www.pro-linux.de/artikel/2/1602/comm/528307/re-konzeptionelles-problem.html Es kommen noch einige Punkte hinzu: - Man trennt Datenbank und Webserver. - Der Webserver steht _immer_ nur im sicheren LAN und darauf wird nur per VPN zugegriffen (wer sowas wie Teampass im Web laufen lässt, ist einfach nur doof) Theoretisch ist auch eine Entschlüsselung im Browser denkbar. Will man aber mehrere Benutzer haben, dann muss man aber ein cryptsetup-ähnliches System bauen, was aber... http://www.pro-linux.de/artikel/2/1602/comm/528307/re-konzeptionelles-problem.html Mon, 03 Dec 2012 19:46:54 +0100 konzeptionelles Problem http://www.pro-linux.de/artikel/2/1602/comm/528304/konzeptionelles-problem.html Da eine Passwortverwaltung die Passwörter im Klartext anzeigen soll, kann sie keine Einwegverschlüsselung verwenden, wie diese beispielsweise in der /etc/shadow zum Einsatz kommt. Es kann also nur eine Zweiwegverschlüsselung zum Einsatz kommen, welche mit dem richtigen Schlüssel entschlüsselt werden kann. Erschwerend kommt hinzu, dass der Schlüssel der Passwortverwaltung bekannt sein muss,... http://www.pro-linux.de/artikel/2/1602/comm/528304/konzeptionelles-problem.html Mon, 03 Dec 2012 18:27:38 +0100