Also ich kann mir net vorstellen, dass das schon alles war, was an Sicherheit geht.

Ich könnte zb das Passwort mit sich selbst verschlüsseln und dann nurnoch damit arbeiten. Damit könnte man zumindest bewirken, dass derjenige, der das Programm knackt, die Passwörter der Benutzer nicht herausfindet. (Falls der Benutzer das Passwort auch in anderen Anwendungen verwendet)

Oder ich könnte zb ein Teil des Passwortes in die Datei schreiben. Zum entschlüsseln les ich das dann aus, kombiniere es mit dem statischen Passwort meiner Anwendung und entschlüssel die Datei damit. Dann würde die Möglichkeit bestehen, dass der Angreifer das Passwort eines Benutzers entschlüsseln kann, aber nicht unbedingt gleich von allen.

Oder ich könnte das Passwort mit zufallsdaten kombinieren, so dass der Angreifer selbst wenn er es schafft die Datei zu entschlüsseln, es vielleicht gar nicht merkt, dass er es geschafft hat.

Also ich hab (wie man wahrscheinlich sieht) keine Ahnung von diesem Thema, aber selbst mir fallen ein paar Sachen ein, die das ganze zumindest ein kleines bisschen sicherer machen würden. Deshalb kann ich es mir einfach nicht vorstellen, dass es da keine besseren Möglichkeiten gibt als ein statisches Passwort. Zumal ich ja anscheinend nicht der einzige bin, der vor dem Problem steht und sich deshalb gedanken macht...