>> Ganz wichtig: Niemals(!) das Passwort irgendwo sichern. Niemals, nie. > > Es sein denn mal möchte es nachgucken können :-)
Jain. Wenn es ein Pw für die Enschlüsselung von Daten ist, dann sollte das Programm dafür tatsächlich nur einen Hash verwenden. Am Besten ist es, wenn das Programm nirgends einen Schlüssel oder Pw sichert, sondern die Daten mit Hilfe des eingegebenen Pw entschlüsselt - wenn der User ein falsches Pw eingibt, dann kommen bei der Entschlüsselung halt Nonsens-Daten heraus, was das Programm dann erkennen muss und den User erneut nach dem Pw fragt. Für Zwecke, wo der User das Pw sich merken will, sollte man dies anderen überlassen, denen man mehr Vertrauen schenken kann, daß die keine dummen Fehler machen bei der Verschlüsselung: Z.B. indem der User seine Pw in der Keychain (OSX) oder in 1Password oder sowas sichert. Das sollte der User dann aber selbst tun, unabhängig von eurem Programm. Nur so könnt ihr vermeiden, daß ihr durch dumme Fehler ein geheimes Passwort des Users offenlegt. -- Thomas Tempelmann, http://www.tempel.org/ Follow me on Twitter: http://twitter.com/#!/tempelorg
