Passwort bei eingabe durch ******** ersetzen

**idefix2**

Zitat:

Nur das Passwort durch Sternchen zu verstecken reicht auch sicherlich nicht aus.

Verdammt. Hab ichs doch geahnt. Bitte klär mich auf, du grossartiger Sicherheitsexperte, was ich "sicherlich" noch alles zusätzlich berücksichtigen muss, wenn ich das Programm zur Verwaltung der 27 Vereinsmitglieder unserer Tarockrunde hacksicher machen will.

**Daniel**

So, nu' ist aber mal gut.

**DeddyH**

Vielleicht sollte man den Thread schließen, sonst artet es noch aus.

**cookie22**

Zitat von idefix2:

Zitat:

Nur das Passwort durch Sternchen zu verstecken reicht auch sicherlich nicht aus.

Verdammt. Hab ichs doch geahnt. Bitte klär mich auf, du grossartiger Sicherheitsexperte, was ich "sicherlich" noch alles zusätzlich berücksichtigen muss, wenn ich das Programm zur Verwaltung der 27 Vereinsmitglieder unserer Tarockrunde hacksicher machen will.

Ich könnte dir wahrhaftig einige Tricks verraten um Eingabefelder sicherer zu machen.

**Daniel**

Ich setze auf die Vernunft der Beteiligten.

**idefix2**

Zitat:

Ihr redet doch nun über völlig andere - viel komplexere - Anforderungen.

Das ist der springende Punkt. ich würde schätzen, dass 98% der Anwendungen, in denen Passwörter abgefragt werden, relativ unkritisch sind, es kann nichts ernsthaftes passieren und deshalb ist wohl auch der Anreiz, dort zu hacken, minimal.

Und wenn es um wirklich kritische Daten geht, dann liegen die Sicherheitslücken auch nicht bei einer offenen oder verdeckten Dateneingabe. Natürlich will ich nicht, dass mir jemand bei der Passworteingabe über die Schulter schauen kann und so das Passwort mitbekommt. Aber die Schutzmechanismen sollten in einem vernünftigen Verhältnis zur Brisanz der Daten stehen. Die pauschale Meldung: "Mach das nicht, Passworteingaben soll man nicht sehen.", ohne Rücksicht auf die Art des Programms und der Daten, die da zu schützen sind, ist einfach nur lächerlich.

**idefix2**

Zitat:

Sollte sie hingegen (nahezu) pausenlos Bildschirmkopien machen, ja wohin dann mit der ganze Datenflut? Sogar, wenn die Verbindung schnell genug wäre, den (sogar aktuellen) Computer möchte ich erleben, der das ohne spürbare Geschwindigkeitseinbußen wegsteckt.

Die Datenflut sehe ich da weniger als das problem an. Teamviewer zum Beispiel überträgt live den Bildschirm zu Fernwartungszwecken, ohne merkbare Geschwindigkeitseinbusse am Host. Aber wenn so ein Programm zu Spionagezwecken läuft, dann wird das selbstverständlich nicht nur den Bildschirm, sondern auch die Tastatur loggen und die Daten weiterleiten. Deshalb bietet die blinde Dateneingabe vor derartigen Spionageprogrammen überhaupt keinen Schutz.

**cookie22**

Wie schon sagte ist es nicht besonders schwer ein Edit-Feld gegen 98% aller Software-Keylogger zu schützen.

Zitat:

Und wenn es um wirklich kritische Daten geht, dann liegen die Sicherheitslücken auch nicht bei einer offenen oder verdeckten Dateneingabe.

Bist du dir da sicher? Wenn dein Programm eine Schwäche hat, kann man diese auch ausnutzen.

Hallo,

ich habe es in einer meiner Softwareprodukte mit einem kleinen buttonähnlichen Knopf gelöst.

Der kleine "Knopf" mit der Kennzeichnung "<->" wechselt zwischen Klartext und Sternchenanzeige hin und her.

**Delphi-Laie**

Zitat von Pentium 80486:

ich habe es in einer meiner Softwareprodukte mit einem kleinen buttonähnlichen Knopf gelöst.

Der kleine "Knopf" mit der Kennzeichnung "<->" wechselt zwischen Klartext und Sternchenanzeige hin und her.

Meine Anerkennung, daß Du hier aus einer Stereotypie auszubrechen imstande warst!

Darf ich fragen, was das für eine Komponente ist? Ist es überhaupt nur eine, oder sind mehrere beteiligt?

Erstellt von	For	Type	Datum
Delphi-Forum.de - Passwort bei eingabe durch ******** ersetzen	This thread	Refback	12. Sep 2010 12:23
Delphi-Forum.de - Passwort bei eingabe durch ******** ersetzen	This thread	Refback	11. Sep 2010 20:54

Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

AW: Passwort bei eingabe durch ******** ersetzen

Forumregeln

LinkBack to this Thread

Daniel (Co-Admin) Registriert seit: 30. Mai 2002 Ort: Hamburg 13.919 Beiträge Delphi 10.4 Sydney	#32 AW: Passwort bei eingabe durch ******** ersetzen 12. Jan 2013, 11:18 So, nu' ist aber mal gut. Daniel R. Wolf mit Grüßen aus Hamburg
	Zitat

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.540 Beiträge Delphi 11 Alexandria	#33 AW: Passwort bei eingabe durch ****** ersetzen 12. Jan 2013, 11:25 Vielleicht sollte man den Thread schließen, sonst artet es noch aus. Detlef "Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."** (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat

Daniel (Co-Admin) Registriert seit: 30. Mai 2002 Ort: Hamburg 13.919 Beiträge Delphi 10.4 Sydney	#35 AW: Passwort bei eingabe durch ******** ersetzen 12. Jan 2013, 11:28 Ich setze auf die Vernunft der Beteiligten. Daniel R. Wolf mit Grüßen aus Hamburg
	Zitat

Pentium 80486 (Gast) n/a Beiträge	#39 AW: Passwort bei eingabe durch ******** ersetzen 12. Jan 2013, 13:04 Hallo, ich habe es in einer meiner Softwareprodukte mit einem kleinen buttonähnlichen Knopf gelöst. Der kleine "Knopf" mit der Kennzeichnung "<->" wechselt zwischen Klartext und Sternchenanzeige hin und her. Miniaturansicht angehängter Grafiken
	Zitat