Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

Hallo zusammen

Ich wollte fragen, welche Möglichkeiten es für mein Vorhaben denn so gibt.

Was ich machen möchte, ist eine Art Passwortmanager.
Ablaufen soll das ganze etwa so, dass wenn man irgendwo im System sein Passwort eingeben muss, sei es im E-Mail Client
oder auf im Netz, der Passwort Manager dies übernimmt.

Dies soll den Komfort maximieren.

Ich dachte mir, dass es eventuell möglich sei, dass man beim ersten erscheinen des Fensters, in das Textfeld klickt und
dann dem Manager mitteilt, dass hier ein Passwort hingehört.

Nun soll der Manager selbständig das System überwachen, und prüfen, ob besagtes Fenster aufgegangen ist und dies dann ausfüllen und bestätigen.
Ist sowas möglich?

Wäre dies auch möglich für Webseiten ohne ein Add-On zu verwenden?

Danke

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

das einfachste ist ein Systemweiter "hook" auf Mouse&Tastatur, wenn man dann "irgendwo" z.B. "Rechtsklick" mit "LinksShift+Alt" drückt, dann geht (d)ein PopupMenu auf und du bietest kontextsensiv soweit du es anhand von Focus und Fenster,... erkennen kannst hinterlegte Passwörter an...

ABER, komfort hin oder her, Passwörter gehören niemals nur in Software gespeichert! Dafür externe (Crypto)Chipkarten oder sonstige externe Hardware, dann ja... vor langer Zeit bot Towitoko z.B. mal sowas an.

Da ich bei Passwörtern nur meiner eigenen Hardware vertraue, habe ich mir genau für solche Zwecke eine kleine Box gebaut, die wie eine zweite Tastatur per USB angeschlossen ist und mir auf Knopfdruck oder per Befehl darin gespeicherte Nutzernamen und/oder Passwörter in den Rechner völlig unbemerkt von anderer Software automatisiert eingeben kann.
(Funktioniert sogar für BIOS-Passwörter oder in/mit beliebigen VMs)

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

Nette Idee, eigentlich. Gibt's dafuer eine Bauanleitung?

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

Danke für deine Antwort.
Genau an solch einer Hardware arbeite ich. Bei mir besteht die Hardware jedoch aus einer RFID Karte auf welcher die Passwörter gespeichert sind. Diese lassen sich jedoch nur mittels Passwort von der Karte lesen. Dieses müsste dann zu beginn definiert werden und in der Hardware hinterlegt werden. Somit wird die Karte an die Hardware gekoppelt. Ich denke dies bietet eine sehr hohe Sicherheit.

Es ist unser Verein http://blselectronics.ch welcher an der RFID Lösung arbeitet.
Sobald das ganze Fertig ist, kann man die Hardware auf unserer Seite kaufen. Wir nicht viel kosten, ohne Gehäuse denke ich mal um die 15-20 EUR.

Nun müsste ich nur die Software auf dem PC vernünftig hinkriegen.

Idealerweise, erkennt die Software dass eben ein solches Fenster offen ist und meldet dann "bitte Badge platzieren..."
Nach dem Platzieren, wird das Passwort aus dem Badge ausgelesen und im Fenster eingegeben.

Es sollen zudem verschiedene Passwörter auf der Karte hinterlegt werden können.

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

Wenn es sowieso danach fragt, warum das Eintragen dann nicht über eine Tastenkombination initiieren? Das Passwort könnte dann dort eingefügt werden, wo der Mauszeiger aktiv ist (also über eine simulierte Tastatureingabe).

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

Das ist ein durchaus legitimes Argument.
Ich würde eben gerne verschiedene Passwörter unterstützten. Da wäre es dann sinnvoll, wenn das Programm automatisch erkennen könnte, welches Passwort verwendet werden sollte anhand der "umgebungsbedingungen"

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

..."Nette Idee, eigentlich. Gibt's dafuer eine Bauanleitung?"...
Im Prinzip kann das jeder MicroControler mit USB-HID-Softwarestack...

Es reicht bei uns neben eigener MiniHardware aktuell z.B. völlig auch das(Incl. Display und kontaktlosen Bedientasten für 50Eur plus kleinem flachem Gehäuse mit USB+Display Löchern):
http://www.microchipdirect.com/Produ...words=DM240011



Da ich täglich mit MicroChip Zeug arbeite und auch was für "Show" und ein paar andere Features wollte, habe ich zusätzlich auch einfach nochmal ein fertiges Board mit schickem 4,3"Touch-LCD genommen... daher ist meine LuxusVariante ist nicht mehr ganz billig:

http://www.microchipdirect.com/Produ...words=DM320015
http://www.mikroe.com/mikromedia/plus/pic32mx7/
200Eur Netto + simples flaches Gehäuse(oben für Display offen, an der Seite für USB ein "Loch") und fertisch ist der Zauberkasten


Wir verwenden solche externen USB Devices mit 32Bit MicroControlern in unserem System als intelligente Dongle zur Hardware basierten externen Dekodierung unseres LiveDatenstreams und Datenarchive, denn unsere externe (PC)Software beim Kunden kennt definitiv keine Keys oder Algos, Analyse zwecklos (z.B. aktuelle und historische Finanzdaten unter Börsenlizenz).

Ich würde NIEMALS (m)einer PC-Softwarelösung vertauen... wer unser Daten hacken will, muss zuerst unsere Microcontroler cracken, um dann zu versuchen die Informationen innerhalb der PC Software zu manipulieren;)... und wer unsere MicroControler aufschleift um deren OTP Flash zu analysieren, um den mache ich mir keine Sorgen, denn das ist ein Level wo man sich dann schon geehrt fühlt wenn es jemandem diesen Aufwand wert ist:)

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

*Reicht eine Wahrsage-Kugel*

Automatisch zu erkennen das eine beliebige Software in einer beliebigen Umgebung ein Passwort benötigt, dürfte ohne eingreifen des Users ein ziemlich aussichtsloses Unterfangen. Dafür gibts
einfach zu viele unterschiedliche Bedingungen. :)

ABER...wie schon angesprochen das via Shortcut oder Context-Menü zu machen (der, der weiß das jetzt
Zugangsdaten gebraucht werden ist schließlich der Heini vor dem Kasten) find ich für eine gute Lösung.

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

Das könntest du anhand der geöffneten Programme ermitteln. Und falls es für dasselbe Programm (oder für mehrere der geöffneten Programme) mehrere gespeicherte Passwörter gibt, vielleicht in einem Overlay am Bildschirmrand eine Liste mit Bezeichnern und Tasten(kombinationen) zur Auswahl anzeigen lassen.

@mensch72:
Sehr interessant! Wäre das für mich als Privatperson nicht etwas zu teuer (lohnt sich dann nicht) würde ich es mir auf jeden Fall genauer ansehen!

AW: Passwort Manager, automatisches ausfüllen von Feldern Systemweit
 

..."Genau an solch einer Hardware arbeite ich. Bei mir besteht die Hardware jedoch aus einer RFID Karte auf welcher die Passwörter gespeichert sind"...

"Zufällig" mache ich sowas auch, sowohl mit in unserer Hardware mit TI-TRF7970 als auch mit NXP+RC663 :)

Bei den RFID Karten nehmt kein MifareClassic!... geht bitte MINDESTENS auf UltralightEV1 oder besser gleich DesfireEV1.
(ich hoffe ihr habt bei NXP selbst echten Zugriff auf alle NDA geschützten Mifare und EV1 Dokumente)

Alternativ könnt ihr euch auch irgendeine ProzessorRFID Karte nehmen, nur deren Verfügbarkeit ist definiv schlechter wie irgendwas sogar billiges mit/nach NXP-EV1 Standard.

Letzter Tip: Verwendet NIEMALS eine (eigene) Sicherheitslogik, welche auf der "HardwareUID"(ISO Seriennummer) einer RFID Karte beruht!!!
1. es gibt Karten(chip)Hersteller, die verkaufen Karten wo man diese UID SELBST noch bestimmen und 1x schreiben kann
2. es gibt ISO14443 & ISO15693 Softwareemulatoren, die können mit passender Hardware jede UID simulieren