Ich bin dabei eine Passwort Datenbank für mich zu erstellen.
Kann mir jemand zeigen welche sichere Möglichkeiten es gibt, meine Datenbank zu speichern.
Ich nutze einen Mac.
Die Passwörter befinden sich in einer Sqlite-Tabelle und ich habe sie mit der EncodeBase64MBS verschlüsselt.
1.) Ich habe überlegt einen DMG Ordner mit Verschlüsselung anzulegen. In diesen befindet sich meine Datenbank. Wenn dieser Image Disk offen ist und nicht geschlossen wird, wäre hier ein Angriff möglich?
2.) Wie ist eure Einschätzung bezüglich des Schlüsselbund vom Mac.
Ist das sicher genug?
Ich bin weder ein Hacker noch habe ich keine Ahnung von Kryptographie.
Oder gibt es eine viel einfachere Methode?
Bleibt gesund ich wünsche uns ein friedliches 2024
Micha
EncodeBase64 ist keine Verschlüsselung, sondern eine Art Umkodierung, siehe Wikipedia:
Base64 ist ein Verfahren zur Kodierung von 8-Bit-Binärdaten in eine Zeichenfolge, die nur aus lesbaren, Codepage-unabhängigen ASCII-Zeichen besteht. Es findet im Internet-Standard Multipurpose Internet Mail Extensions Anwendung und wird dort zum Versenden von E-Mail-Anhängen verwendet
Xojo unterstützt passwortgeschützes SQLite, dazu sollte auch etwas in der Dokumentation und den Beispiel zu finden sein.
Ansonsten gibt es bei den MBS Plugins sicher auch noch diverse Möglichkeiten…
Eine verschluesselte Sqlite mit AES und Xojo geht, hat aber den Nachteil das man den EncryptionKey im Programm benutzen muss.
Zugangs Anmeldung meist mit einem Master Key abgesichert ist welcher alle Passwoerter offen legt.
Generell ist man gut beraten niemand seine Passwoerter zu geben, nicht dem Betriebsystem auch nicht den Browser Passwortspeicher (der ggfs in die Cloud abgleicht) oder Fremdsoftware die Internet dazu hat.
Betriebsystem weiss leider eh alles was ueber die Tastatur oder Zwischenablage geht.
Habe mir selbst mal einen Passwort Merker in Xojo geschrieben.
Aktuell habe ich aber eine MS SQL DB wo ich den Inhalt selber ver- und entschluessele.
Zugang zum Heim Netzwerk habe ich ueber eine VPN Verbindung vom Handy das ich unterwegs auch mal an die Passwoerter dran komme.
Nachteil eigener Software, man muss alles per Copy/Paste an die Eingabe Stelle bringen das ist oft nerfig.
Also gewisse Passwoerter ueberlasse ich Apple mit Fingerabdruck oder Firefox mit Master Passwort am PC.
Sensible Daten lasse ich nur in meiner Software.
Vor kurzem hatte ich mir eine Software ueberlegt die eine Eingabe simuliert in einem Textfeld am PC und man eine Auswahl am Handy hat die man nur anklicken muss weil ich beruflich oft per Fernwartung an verschiedenen PCs, Software, Web-Seiten mich anmelden muss.