Verschlüsselten Passwort-Safe

Hallo Leute,

ich habe gerade eine fixe Idee und würde gerne wissen was ihr davon haltet. Insbesondere geht es mir um die Verschlüsselung und da habe ich nicht das richtige Thema gefunden, da ich aber das meiste erstmal mit php mache habe ich dieses Forum gewählt.

Also: Ich würde gerne einen Multi-User Passwortsafe erstellen. Würde dann gerne mit dem Webinterface anfangen. Am liebsten in Typo3. Dort kann man sich einloggen, seine Passwörter betrachten und einzelne Passwörter bzw. alle Passwörter mit einem bestimmten Tag, für andere User freigeben.

Das soll dann eventuell durch eine GUI und Browserextensions erweitert werden. Und nein, ich will das nicht professionell machen, zumindest am Anfang nicht.

Meine Frage ist jetzt, was für Verschlüsselungsmethoden gibt es und welche sollte ich verwenden. Es gibt ja an sich, so habe ich das verstanden, schon den Unterschied zwischen verschlüsselter Verbindung und verschlüsselten Verbindungen. Dann muss ich natürlich noch die PHP-Sicherheitstipps, die auf dieser Internetseite immer wieder beschrieben werden, einhalten, das meiste würde aber TYPO3 für mich tun.

Danke schonmal
noeden

Ehrliche Meinung? Ich halte davon nicht viel. Passworte sind nicht dafür geeignet, weiter gegeben zu werden. Wenn das notwendig ist, hat man irgendwo was falsch gemacht.

Aber um deine Frage zu beantworten, wir hatten hier schon mal ein ähnliches Thema: http://www.tutorials.de/php/379934-mcrypt-fuer-mehrere-benutzer-rechte.html

Grundsätzlich hast du natürlich das Problem, das du dein Passwort mit einem Verschlüsselungsalgorhythmus verschlüsseln musst und keinen Hash-Algo verwenden kannst - was die sichere Alternative wäre.

Wie willst du unzulässigen Zugriff unterbinden? Ich würde ein solches System nicht in anspruch nehmen. Selbst wenn nicht bekannt ist, wozu ein Passwort gehört, kann ich ein Passwort dann immer einen Benutzer zuordnen, wenn ich dahinterliegenden Code kenne.

Ahh cool, danke.
Hintergrund bei mir sind Zugangsdaten für Ftp und SSH-Zugriffe auf Server. Wenn jemand in einem Projekt Zugriff auf einen dieser Server braucht kann man ihm Zugriff auf den Login gewähren. Das ist für den Fall in dem man nicht für jeden User einen Login anlegen darf/kann.

Ich möchte das aber bitte noch einmal zusammenfassen, um sicher zu gehen, dass ich alles verstanden habe:

USER---------------LOGINENC-------------LOGIN------
-------------------------------------------------------------------
ID--------------------ID-------------------------ID-------------
PWHash------------UserID------------------login---------
-----------------------LoginID-----------------password-
-----------------------Encrypt---------------------------------

Zum Vergrößern anklicken....

LOGIN.password ist mit einem nicht gespeicherten Key verschlüsselt. Den bekommt man mit USER.PWHash + LOGINEND.Encrypt. Zur Verschlüsselung kann man einen Algorithmus verwenden.

Beim Webinterface würde auf dem Server entschlüsselt werden und dann per https an den Client gesendet werden oder? Also macht man den ersten Bohei "nur" dafür, dass jemand Zugriff auf die Datenbank bekommt. Und den Rest muss https erledigen?

Könnte man, wenn einem neuen Benutzer der Zugriff auf die Logindaten bewilligt wird, den Encryptionkey herleiten, indem man den hash von einem Benutzer nimmt der bereits Zugriff auf die Logindaten hat und damit seinen LOGINENC.Encrypt entschlüsselt?

Wenn man das kann, warum macht man dann den Terz? Dann muss man ja wie vorher, einfach "nur" den Algorithmus knacken. Und man hat sogar viele Abgleiche zur Verfügung, Nämlich so viele wie es zulässige Nutzer-Login Paare gibt.
Oder ist das nicht schlimm?

Danke schonmal,
ich habe so viele Fragen.
noeden

Ich muss da erstmal drüber nach denken. Das Thema ist etwas verzwickt und ich will dir keine falschen Wege aufzeigen, die in eine Sackgasse führen. Es gibt bestimmt eine Lösung für dein Vorhaben. Ich bin nur nicht davon überzeugt, das man das unbedingt über diesen Weg machen sollte.

Ich hätte schon eine Idee mit Zertifikaten. Wenn dein FTP-Server diesen Authentifizierungstyp unterstützt, wäre das ne Alternative. SSH kann es sowieso ;-)

Es geht leider nicht nur um meinen FTP-Server sondern um mehrere von mehreren Leuten, also kann man da leider nicht von ausgehen
Ich danke Dir schonmal herzlich für Dein Engagement

Bist du so ne Art Provider oder warum brauchst du sowas?

Wenn du keinen Zugriff auf die FTP-Server-Konfiguration der anderen Benutzer hast, dann bist du vermutlich auch nicht der Eigentümer. Ich bin mir nicht sicher, aber ich glaube, das man als Besitzer eines FTP-Zugangs die Gewährleistung verliert, wenn man das Passwort in irgendwelche Safes von andern Leuten "einsperrt".