Password Saver publieke bèta*

Password Saver: een nieuwe, gebruiksvriendelijke wachtwoordbeheerder

Hallo iedereen,
een tijd geleden was ik op zoek naar een goede wachtwoordbeheerder. Voorheen zette ik mijn wachtwoorden in een met wachtwoord beveiligde speadsheet. Dit beviel niet goed omdat het laden lang duurde, en het zoeken ging ook niet altijd even gemakkelijk. Bovendien wilde ik mijn wachtwoorden niet alleen vanuit Windows kunnen benaderen, maar ook vanuit Linux. OpenOffice kon het bestand echter niet openen dus zat ik op Linux zonder mijn inloggegevens. Toen ben ik op zoek gegaan naar een goede wachtwoordbeheerder, maar ik vond niet echt iets dat aan mijn eisen voldeed. Daarom besloot ik er dan maar een zelf te schrijven. Deze wachtwoordbeheerder moest voldoen aan de volgende eisen:

• Snel laden
• Goede zoekfunctie om snel wachtwoorden op te kunnen zoeken
• Ook mogelijkheid om gebruikersnaam en andere informatie te bewaren
• Versleutelde database
• Wachtwoorden makkelijk naar klembord kopiëren
• Cross-platform (Windows, Linux, maar ook Windows Mobile)

De meeste van deze eisen heb ik inmiddels (gedeeltelijk opgelost), en Password Saver is het resultaat.

Screenshot:

Filosofie

Het idee achter Password Saver is dat het op zoeken gebaseerd is. Andere wachtwoordbeheerders zijn gebaseerd op een boomstructuur of op een lijst met wachtwoorden. De meeste bieden wel een zoekfunctie, maar die staat niet centraal en werkt omslachtig. In Password Saver zijn je wachtwoorden niet geordend, maar vindt je je wachtwoorden door te zoeken. De eerste paar letters intypen van wat je zoekt, gaat namelijk veel sneller dan in een boomstructuur naar het goede record navigeren. Ik zal even een typische Password Saver-sessie beschrijven:

1. Je start Password Saver
2. Je vult je wachtwoord in, en drukt op enter
3. Je typt de eerste paar letters in van het wachtwoord dat je zoekt, bijvoorbeeld 'fa' voor Facebook
4. Het gewenste record staat boven aan de lijst, zoniet dan typ je nog een paar letters
5. Je drukt op enter, het wachtwoord wordt naar het klembord gekopieerd en Password Saver sluit zich grotendeels, maar blijft op de achtergrond draaien. Tot nu toe heb je alleen je toetsenbord gebruikt.
6. Je zet de cursor in het wachtwoordveld bij Facebook en plakt het wachtwoord, dit alles bij elkaar heeft minder dan vier seconden gekost
7. Acht seconden later maakt Password Saver het klembord leeg en sluit het zich helemaal

De zoekfunctie van Password Saver is erg uitgebreid, ik heb er veel aandacht aan besteed. Zo zul je de sleutel 'Face Book' kunnen vinden met de zoekopdrachten 'facebook', 'Facebook', 'Face Book', 'face book' en 'fb'.

Vergelijking

Tegenover dit staat dat Password Saver slechts heel eenvoudig is. Het is een simpele tabel met vier velden: Sleutel (de naam van je wachtwoord), het wachtwoord zelf, je gebruikersnaam, en een veld 'overig' voor de rest. Je kunt geen uitgebreide opmaak gebruiken, geen speciale icoontjes gebruiken per record, etc. Password Saver heeft wel een ingebouwde wachtwoordgenerator die automatisch een wachtwoord maakt als je een nieuw record start. Wijzegingen worden automatisch opgeslagen bij het sluiten, dus simpelweg een naam typen voor je wachtwoord en het wachtwoord zelf kopiëren, is genoeg om een nieuw record aan te maken.

Een vergelijking met KeePass:
Password Saver en KeePass kunnen allebei

• Wachtwoorden versleuteld opslaan
• Wachtwoorden in het geheugen versleutelen
• Cross-platform draaien
• Sterke wachtwoorden genereren

KeePass kan wel en Password Saver niet

• Auto-type wachtwoorden invullen zonder klembord
• Importeren/exporteren
• URL's pincodes, etc. opslaan in aparte velden
• Wachtwoorden organiseren
• "Veilige" wachtwoordvelden gebruiken
• Wat exotische maar soms handige functies

Password Saver kan wel en KeePass niet

• Snel, heel erg snel zoeken en vinden wat je nodig hebt
• Automatisch opslaan, bijwerken en upgraden
• Records bewerken zonder daarvoor een apart venster te hoeven openen

Omdat ik niet zo heel bekend ben met KeePass kan ik niet alles goed vergelijken, maar dit geeft een grof beeld. De conclusie is dus: KeePass is veiliger, Password Saver gebruiksvriendelijker. Je kunt je echter afvragen of je al die veiligheid wel nodig hebt (voor huis-, tuin- en keuken-gebruik). In principe is je database veilig zolang hij niet geopend is. Als een hacker specifiek geïnteresseerd is in jouw gegevens zou ik toch een hogere graad van beveiliging gebruiken. Dan hou je alleen nog virussen over. Ten eerste zouden die op een of andere manier aangepast moeten zijn aan Password Saver om je hele database te stelen. Ten tweede zou je je hier geen zorgen om moeten maken als je je computer virusvrij houdt.

Cross-platform

Password Saver slaat wachtwoorden op in een database, die je vervolgens overal kunt gebruiken. De database is een simpel xml-bestand. Twee soorten encryptie worden ondersteund: AES, en XXTEA. De mobiele versie van Password Saver ondersteunt alleen XXTEA (vanwege snelheidsoverwegingen). Dezelfde database gebruiken op een Windows Mobile telefoon en je pc, is dus simpelweg een kwestie van de database synchroniseren met je telefoon. (Zolang je geen wijzigingen wilt samenvoegen gaat dit goed…) Dezelfde database gebruiken op meerdere pc's kan eenvoudig door de database op het netwerk te plaatsen (bijvoorbeeld op een NAS), en dezelfde database op een dual-boot PC door de database op een gedeelde schijf te plaatsen.

Momenteel ondersteunde platformen:

• Windows Vista en hoger (XP wordt aan gewerkt maar werkt nog niet helemaal)
• Windows Mobile (6 of hoger) gaat binnenkort in gesloten bèta, Windows Mobile 7 versie komt er waarschijnlijk ook
• GTK-versie voor Linux is in ontwikkeling, maar niet in een vergevorderd stadium, deze zou ook op OS X moeten draaien

Helaas heb ik niet heel veel tijd om aan Password Saver te werken, dus de ontwikkeling gaat niet zo snel.

Veiligheid

De database zelf beschouw ik als veilig. Al je data wordt versleuteld (met AES- of XXTEA-encryptie). Bovendien wordt het PBKDF2 gebruikt om je te beschermen tegen een dictionary-attack. Je loopt pas risico zodra je de database opent, omdat alle data dan in het geheugen komt. Zorg daarom altijd dat je computer virusvrij is. Om het virussen toch zo moeilijk mogelijk te maken, bewaard Password Saver je hoofdwachtwoord versleuteld in beschermd geheugen (hoewel beschermd geheugen van Windows helaas makkelijk te omzeilen is), en alle wachtwoorden versleuteld in het geheugen (maar dit kun je ook uitschakelen). Helaas is het technisch gezien mogelijk dat als jij bij je wachtwoord kunt, een virus dat ook kan. Password Saver kopieert je wachtwoord rechtstreeks naar het klembord waar het ook onbeschermd is.

De bèta

Na een gesloten bèta van negen maanden denk ik dat Password Saver stabiel genoeg is voor een publieke bèta. Als je na dit verhaal geïnteresseerd bent in Password Saver dan kun je de bèta hier downloaden. Voorlopig is de publieke bèta alleen nog voor Windows Vista en hoger. Het is een bèta, dus er kunnen bugs in zitten. Deze zouden ervoor kunnen zorgen dat je je database kwijtraakt. Maak daarom extra vaak een backup van je database. Alle feedback is welkom. Als je een bug hebt gevonden, probeer dan eerst deze te reproduceren en beschrijf je stappen zo precies mogelijk.

Vragen of opmerkingen? Stel ze gerust.

~Ruud

Aan de moderators: Ik hoop dat dit het goede subforum is voor dit topic, de devschuur leek me puur voor programmeren-gerelateerde vragen. Mijn excuses als het toch het verkeerde subforum is.

[ Voor 10% gewijzigd door Ruud v A op 24-05-2010 13:31 . Reden: typo ]

Zo, ik heb een grove vergelijking gemaakt met KeePass, maar ik weet daar natuurlijk niet alles van af dus het is niet heel uitgebreid. Ik hoop dat je er iets aan hebt.

Er is wel degelijk een verschil met KeePass:

Wil je in KeePass zoeken dan moet je eerst op ctrl+F drukken. Je krijgt dan een los zoekvenster, net als zoeken in een tekstverwerker. Als je op enter drukt ga je meteen naar het eerste resultaat. Zodra je dan hebt wat je zoekt, kun je kopiëren met ctrl+C, je wachtwoord plakken en en dan KeePass sluiten. Je kunt trouwens wel meteen zoeken als KeePass start (zonder ctrl+F), maar dan moet je nog eerst op enter drukken om de resultaten te zien. En als je niet exact weet wat je zoekt is dat niet zo handig.

In Password Saver werkt zoeken meer als een filter. Terwijl je typt blijven alleen de records over die aan de criteria voldoen. Daardoor zie je meteen alle resultaten. Waarschijnlijk staat het resultaat dat je zoekt na een paar letters al bovenaan, en druk je simpelweg op enter om het wachtwoord te kopiëren en Password Saver te sluiten. Staat het wel in de lijst maar niet bovenaan, dan gebruik je de pijltjestoetsen of je typt meer letters, en daarna druk je alsnog op enter.

Bovendien is het zoekalgoritme van Password Saver veel geavanceerder. KeePass kan weliswaar zoeken met een regex, maar zeg nu zelf: ga jij een regex opstellen om iets te zoeken? Waarschijnlijk kun je in dat geval beter verschillende zoektermen gebruiken of door al je wachtwoorden bladeren.

En wat bedoel je met de autocomplete functie?

[ Voor 9% gewijzigd door Ruud v A op 24-05-2010 14:09 . Reden: Meer info ]

Je kunt Password Saver gewoon per gebruiker gebruiken, omdat de instellingen gekoppeld zijn aan je Windows-account. Iedereen kan dus zijn eigen database hebben. Als je met meerdere mensen op één Windows account zit kun je ook nog de database als command-line argument meegeven. Zo kun je bijvoorbeeld twee snelkoppelingen maken die ieder een andere database openen. De instellingen worden dan echter wel gedeeld.

En hoe zou dat volgens jou dan geïmplementeerd moeten worden? Dat je kunt zien wie wat gewijzigd heeft? Mensen alleen leesbevoegdheid geven (dat is technisch gezien — vanuit de data dan, niet de applicatie zelf — volgens mij onmogelijk)? Of juist alleen schrijfbevoegdheid (wel mogelijk maar tamelijk nutteloos). Bedoel je meerdere gebruikers omstebeurt aan dezelfde database, of de database tegelijk op meerdere plekken open (wat technisch heel lastig is)?

Tegelijkertijd is helaas bijna niet te doen als het om één database gaat, maar het is mogelijk. Records afschermen op applicatieniveau is eenvoudig, maar op databaseniveau wordt het een stuk lastiger. Op applicatieniveau kun je simpelweg een flag zetten voor wie het mag zien en wie niet, maar op databaseniveau werkt dit natuurlijk niet (als dus iemand de database handmatig opent kan hij nog alle data zien en veranderen).

Ik denk maar even hardop hier:
Het is mogelijk in de database zelf aparte stukken te maken en die te versleutelen, maar hiermee is een hiërarchie van gebruikers niet mogelijk, alleen groepen. Dit komt op hetzelfde neer als voor iedere groep een aparte database maken en is dus tamelijk nutteloos. De administrator moet dan de wachtwoorden van alle groepen weten, en de mensen in de groepen zelf alleen van de groep. Voor zover ik weet is er geen encryptiealgoritme dat het mogelijk maakt met verschillende sleutels dezelfde data te versleutelen. Je zou de sleutel tot elke groep samen kunnen voegen tot één sleutel (dit is dan de adminsleutel), maar dat maakt het onmogelijk je eigen wachtwoord te gebruiken, waardoor je waarschijnlijk bij iets als een keyfile terecht komt. Het is met een publieke-sleutel-algoritme wel mogelijk een publieke sleutel te maken van je eigen wachtwoord en deze te combineren tot één sleutel, maar dan blijft het bij groepen. Bovendien moeten in dat geval alle gebruikers in de groep de groep samen (tegelijk) oprichten en kunnen de personen in de groep achteraf niet veranderd worden.
Zoals ik het nu bekijk denk ik dat het technisch niet mogelijk is een echt hiërarchisch systeem te maken, alleen om je database in groepen op te delen. Degene die toegang heeft tot alle groepen is dan admin. Wat technisch wel mogelijk is, is iedereen toestaan data toe te voegen, maar slechts enkele personen data te lezen. Het is ook mogelijk om iedereen toe te staan data te lezen, maar slechts enkele personen data te schrijven. (Toch wel dus, ik heb het net opgezocht.) Vervolgens kun je zo'n alleen-lezen deel in een aparte groep plaatsen, zodat alleen mensen met toegang tot de groep data kunnen lezen en eventueel veranderen.
Dan zijn de volgende opties mogelijk: iemand met toegang tot alles (heeft alle sleutels), iemand met alleen-lezen toegang tot een deel (heeft alleen de publieke sleutel), en iemand zonder toegang (heeft geen sleutel). Alleen-schrijven toegang kan ook maar dat lijkt me vrij nutteloos.
Wat ook kan is de sleutel tot een groep versleutelen met het wachtwoord van ieder lid van de groep, zodat iedereen erbij kan. Dan moet echter de admin alle wachtwoorden aanmaken en hebben de leden niets te kiezen. Je kunt zo wel leden toevoegen en verwijderen. Bovendien zou dit een beveiligingsrisico op kunnen leveren (als je weet dat telkens dezelfde data met een andere sleutel versleuteld is).

Als iemand hier een goede oplossing voor weet zal ik proberen deze te implementeren.

In dat geval maak je gebruik van een server, waardoor het een stuk eenvoudiger wordt omdat de veiligheid dan er dan in zit dat je niet bij de database kunt. Deze lijkt me op zich ook nog vrij eenvoudig te implementeren door gewoon de opslaan- en openen-functies door te verwijzen naar de database.
Dan blijft er echter nog één probleem over: de encryptie: als je ervan uitgaat dat het onderliggende databasesysteem voor de encryptie zorgt dan is er geen probleem (zolang je netwerk dan maar goed beveiligd is). Als je de data in de database wilt versleutelen, dan moet iedereen hetzelfde wachtwoord hebben, en waarschijnlijk ook nog een extra om in te loggen. Je kunt die twee wel combineren maar dan kun je niet meer zelf je wachtwoord kiezen (zoals ik in mijn vorige post al aangaf).

Verder was Password Saver niet echt bedoeld als enterprise-applicatie maar meer voor huis-tuin en keukengebruik. Het is natuurlijk mogelijk, maar heb je in een bedrijf dan zoveel verschillende wachtwoorden nodig? Password Saver is niet bedoeld als generieke database maar echt alleen voor wachtwoorden.

De bèta voor Windows Mobile is nu ook openbaar en hier te downloaden.

Nog een vraagje: zou er iemand hier €1 willen betalen voor een iPhone app van Password Saver, als die er zou zijn? (Dit i.v.m. met de licentiekosten van het Apple Developer Programme en Monotouch.)

[ Voor 40% gewijzigd door Ruud v A op 12-06-2010 16:37 . Reden: Vraag iPhone app toegevoegd ]

Theoretisch durf ik dat wel aan. De gehele database wordt namelijk opgeslagen volgens de Encrypted XML standaard met AES encryptie. In theorie kan er dus geen gat in de beveiliging van de database zitten, alleen in het programma zelf (en dat is precies de reden dat je je computer virusvrij moet houden). Password Saver draait ook op Windows, binnenkort ook op Linux, en het kan ook portable vanaf een USB-strick draaien. Ik dacht dat Android-applicaties alleen in Java geschreven konden worden, maar ik heb het even nagezocht, en het blijkt dat je MSIL ook kunt omzetten naar Dalvik, wat betekent dat ik Password Saver naar Android zou kunnen porten. Ik heb alleen zelf geen Android toestel dus dat wordt dan emulatorwerk. Als hier genoeg vraag naar is wil ik dat wel overwegen. (Ik weet alleen niet hoe het zit met de App store van Android, zijn er ook kosten aan verbonden om je app daarin te krijgen, of kun je sowieso software installeren zonder App store?)

Oké, dat is mooi. Een stuk beter geregeld dan bij Apple in ieder geval …

Nou dat valt op zich nog wel mee. Dat is iets heel anders dan de 99 dollar per jaar van Apple (en voor de iPhone komen daar nog licentiekosten van MonoTouch bovenop).
Edit:
Helaas, voor de UI heb ik toch iets nodig als MonoDroid, waar ook weer licentiekosten aan verbonden zijn (vermoedelijk dezelfde als die voor MonoTouch).

[ Voor 32% gewijzigd door Ruud v A op 13-06-2010 11:14 . Reden: MonoDroid info ]

Het probleem (nouja, het is niet echt een probleem), is dat Password Saver geschreven is in C#, wat niet zomaar draait op Android. Met Mono kan ik de MSIL executable omzetten naar native code die draait op Android, alleen dan heb je geen UI toolkit. Die is ook niet beschikbaar voor C#, aangezien die voor Android in Java geschreven en (en recent ook C geloof ik). Precies hetzelfde geldt eigenlijk voor de iPhone (alleen is het dan Objective-C i.p.v. Java).
Novell maakt hier handig gebruik van door MonoTouch en MonoDroid te ontwikkelen, een laagje dat C# verbindt met de native UI toolkit. Helaas zijn deze producten dus niet gratis.

Dat brengt me trouwens terug bij mijn vraag: zou iemand €1 over hebben voor een mobiele versie (Android/iPhone) van Password Saver? (In verband met de kosten van MonoTouch en MonoDroid.)

[ Voor 12% gewijzigd door Ruud v A op 13-06-2010 18:06 . Reden: vraag toegevoegd ]