Sicherer Zugangsdatenspeicher

  • Hallo Peter,

    ich finde das neue Plugin super, das erhöht die Sicherheit in Support-Foren enorm.

    Ich habe allerdings noch einige Fragen zu dem Produkt:

    1) Sehe ich es richtig, dass man nur einen einzigen public Key hinterlegen kann? Hintergrund: in einem Support-Forum mit mehreren Supportern macht zwar die Hinterlegung von einem Key es einfacher (jeder kann es entschlüsseln), allerdings erhöht es auch die Chance, dass der private Key wegkommt, je mehr ihn auf der Festplatte haben. Deshalb würde die Hinterlegung von einem Key pro Supporter die Sicherheit erhöhen.

    2) Kann man zu den einzelnen Typen (FTP, etc.) Hilfetexte angeben, wo man dann genauer erklärt, was man braucht oder wie die Benutzer das erzeugen?

    3) Kann man die einzelnen Typen (FTP, etc.) anpassen, da sie mir exakt auf Woltlab zugeschnitten sind? Es gibt auch Woltlab-Foren, die andere Software supporten ;)

    4) Wie genau findet die Entschlüsselung statt? Laut den Bildern gibt man im Browser den private Key an, aber mir ist nicht klar was dann passiert, also ob der private Key auf den Server hochgeladen wird (und damit von PHP verarbeitet wird), oder ob eine Verschlüsselung lokal im Browser der JavaScript stattfindet (was sicherer wäre, da der Schlüssel so das lokale System nicht verlässt)?

    Vielen Dank für die Beantwortung der Fragen im Voraus.

    Grüße, GodMod

    • Offizieller Beitrag

    1) Sehe ich es richtig, dass man nur einen einzigen public Key hinterlegen kann? Hintergrund: in einem Support-Forum mit mehreren Supportern macht zwar die Hinterlegung von einem Key es einfacher (jeder kann es entschlüsseln), allerdings erhöht es auch die Chance, dass der private Key wegkommt, je mehr ihn auf der Festplatte haben. Deshalb würde die Hinterlegung von einem Key pro Supporter die Sicherheit erhöhen.

    Ja, es gibt derzeit nur einen einzigen Schlüssel.

    2) Kann man zu den einzelnen Typen (FTP, etc.) Hilfetexte angeben, wo man dann genauer erklärt, was man braucht oder wie die Benutzer das erzeugen?

    Nein, diese Möglichkeit gibt es nicht. Du könntest maximal über die Hinweis-Funktion vom WSC arbeiten.

    3) Kann man die einzelnen Typen (FTP, etc.) anpassen, da sie mir exakt auf Woltlab zugeschnitten sind? Es gibt auch Woltlab-Foren, die andere Software supporten ;)

    Nein, die Eingabefelder können nicht angepasst werden.

    4) Wie genau findet die Entschlüsselung statt? Laut den Bildern gibt man im Browser den private Key an, aber mir ist nicht klar was dann passiert, also ob der private Key auf den Server hochgeladen wird (und damit von PHP verarbeitet wird), oder ob eine Verschlüsselung lokal im Browser der JavaScript stattfindet (was sicherer wäre, da der Schlüssel so das lokale System nicht verlässt)?

    Der Schlüssel wird auf den Server hochgeladen. Es geht um die Sicherheit von data at rest.

    • Offizieller Beitrag

    Ein kurzes Update von meiner Seite. Auf Grund erhöhter Nachfrage habe ich deine Features entsprechend in das Backlog aufgenommen und teilweise bereits umgesetzt.

    Unterstützer: 11

    Individuelles Formular

    Art
    Neue Funktionalität
    Aktueller Status
    Abgeschlossen
    Zuständiger Entwickler
    Peter Frühwirt
    Letzte Änderung
    22. April 2020
    Umsetzung
    2.0.0

    Unterstützer: 0

    Allgemeiner Hinweistext pro Zugangsdatenart

    Art
    Neue Funktionalität
    Aktueller Status
    Abgeschlossen
    Zuständiger Entwickler
    Peter Frühwirt
    Letzte Änderung
    22. April 2020
    Umsetzung
    2.0.0

    Unterstützer: 3

    Unterstützung mehrerer öffentlicher Schlüssel

    Art
    Neue Funktionalität
    Aktueller Status
    Abgeschlossen
    Zuständiger Entwickler
    Peter Frühwirt
    Letzte Änderung
    22. April 2020
    Umsetzung
    2.0.0