Re: Passwort gesichert ablegen - Verschlüsselung
Die Frage ist halt: WOVOR willst Du das Passwort schützen?
Wenn es nur darum geht daß andere Benutzer nicht rankommen
regelt man das über die Rechte im Dateisystem oder der
Registry — “zur Not” legt man für das Programm einen
eigenen User an.
Gegen geklaute Rechner hilft es das Passwort auf einer
remote gemounteten Platte abzulegen — wird der
Rechner gestohlen ist das Passwort ebenfalls weg.
Wenn die Gefahr besteht daß ein Eindringling von
außen auf den Rechner gelangt und in Ruhe nach
weiteren lokalen Schwachstellen suchen kann um
schließlich an den Account des Programms ranzukommen
dann könnte man das Passwort beim Programmstart abfragen
(Auslesen aus laufenden Prozessen ist schon recht heftig);
dann kann die Applikation aber z.B. nach einem Stromausfall
nicht mehr automatisch neu starten.
[ Das ist übrigens die Methode mit der mein neuer Server
die Platten verschlüsselt; da muß man sich dann z.B. mit
ssh einloggen um das System fertigzubooten ]
Hardcodiert in der Software wäre auch eine Möglichkeit;
fällt aber letztendlich in diesselbe Kategorie wie mit
einer externen Datei oder in der Registry: wenn sich
ein Angreifer Zugang zu dem Account verschaffen kann
dann kommt er an das Passwort — wenn er will bzw.
überhaupt davon weiß (ein 0815-Angreifer kriegt davon
nix mit, erst recht wenn der Account nicht mit komischen
Sachen a’la “Super high security account” als Name
auffällt 
Gegenüber dem Passwort in Datei/Registry ist die *.exe
in der Praxis ein bißchen sicherer weil man eben schon
gezielt eine Weile dran arbeiten muß. Bei Schlüsseln oder
anderen Informationen die nach Möglichkeit “geheim” bleiben
sollten und die aus echtem Text bestehen setze ich idR
noch eine Verschleierung drüber — da reicht XOR mit
irgendwas, Hauptsache man sieht es im binary nicht mehr
als String so daß man tatsächlich mit dem Debugger ranmuß.
Wie gesagt, am WICHTIGSTEN ist es sich erstmal
die Angriffsszenarien zu überlegen gegen die man
gewappnet sein will. Man braucht keinen Panzer
hinstellen wenn man das Schnitzel vor dem Hund
des Nachbarn schützen will.
Christian
September 16th, 2008 - Posted in Allgemein | |
Leave a reply
You must be logged in to post a comment.
