Remotepasswort sicher speichern?

mrno

Erfahrenes Mitglied
Hallo zusammen,

ich habe ein Programm mit dem ich Remote Daten abfragen will. Hierzu ist ein Benutzer und Passwort nötig. Mein Problem ist, dass ich die Remote PW's nicht im Klartext auf der Festplatte speichern will. Mein Javaprogramm soll automatisch beim booten starten. Daher muss die Verschlüsselung ohne Benutzereingabe möglich sein. Gibt es hier ein Tipp wie ich das realisiere? Möglichst sicher, da es sich um Systempasswörter handelt? Habe leider keinen Ansatz hierfür. Gibt es hier ein Best Practice?
 
Hi

der Benutzer darf das Passwort vom eigenen Programm nicht wissen?
...Natürlich kann man es verschlüsseln, aber wohin mit dem Schlüssel?

Vllt. wäre es besser, wenn die Remoteseite einfach aufhört,
dem Benutzer unbekannte Passwörter abzuragen?
 
Hallo Sheel,

ich habe mich glaub ich undeutlich ausgedrückt. Mein Programm stellt per Telnet eine Verbindung zu anderen Hosts her. Dort muss sich das Programm mit User und PW Authentifizieren. Für jeden host muss ich das PW einmal eingeben, danach soll es z.B. auf Festplatte gespeichert werden für die nächsten Verbindungen per Telnet. Ich will nun aber das Passwort nicht im Klartext auf die Festplatte speichern und frage mich wie ich das dort am besten Verschlüssel so das mein Programm es entschlüsseln kann und nutzen kann. Ich stelle es mir so vor wie ein Browser der PW speichert. Diese sind zwar nicht 100% gut gesichert aber man kann es ohne Zusatztools nicht entschlüsseln bzw auslesen. Gibt es so eine Möglichkeit? Wie ist so etwas umzusetzen.
 
Also wenn ich telnet und Passwort und verschlüsselt in einem Satz lese ;-)

Gibts bei Java nicht den Keystore? Der kann zwar nur Public-/Private-Keys auf nehmen, aber mit dem könnte man ja eine verschlüsselte Datei erzeugen, die die Telnet-Passwörter verschlüsselt speichert.

Ein richtig sicheres Verfahren gibts nicht, man könnte die Passwörter auch DES verschlüsseln. Das Problem ist, das die Passwörter mit einem richtigen Verschlüsselungsverfahren ver- und entschlüsselt werden müssten. Das beste wäre immer noch, ein PGP-Verfahren anzuwenden. Heiligt der Zweck hier die Mittel und wird das nicht alles etwas kompliziert?

Warum musst du unbedingt telnet verwenden? Kann Java nicht auch Socket-Verbindungen aufmachen? Gegen welchen Dienst macht dein Programm denn einen Telnet-Connect auf?
 
Hallo saftmeister,

es ist nicht nur telnet im spiel sondern auch ssh. Ich Verbinde mich mit meinem Programm auf Switche und Router. Ich habe leider ein paar Switche die nur Telnet können kein SSH. Ich weiß das Telnet nicht sicher ist. Leider kann ich daran nichts ändern. Auf dem Server der die Verbindungen ausführt laufen auch noch andere Dienste, die von anderen Administriert werden. Die sollten aber nicht gleich die PW der Switche sehen können. Daher will ich diese Verschlüsseln. Hatte bis jetzt noch keiner von euch so einen Anwendungsfall? Keystore habe ich mir auch schon überlegt. Der bringt aber auch nur etwas mit einem PW.
 
Zurück