Python wachtwoordmanager

heel goed!

gooi t eens tussen
[ code ] [ /code ]
tags of zo.....

[ Voor 24% gewijzigd door The_BoKmeester op 15-09-2023 09:54 ]

Je post kan wel wat UBB-code gebruiken.

Er staat een link naar github. Dus eigenlijk niet echt nodig om die code hier nog eens te zetten.

Waarom schrijf je een eigen wachtwoord manager?
Persoonlijk verwacht ik dat een wachtwoord manager meer doet dan alleen username/password unencrypted opslaan in een JSON file op disk.

GarBaGe schreef op vrijdag 15 september 2023 @ 09:55:
Waarom schrijf je een eigen wachtwoord manager?
Persoonlijk verwacht ik dat een wachtwoord manager meer doet dan alleen username/password unencrypted opslaan in een JSON file op disk.

Sterker nog, ik verwacht dat dat het enige is wat ie vooral niet doet

check_master_password() staat 2x in de code

En je gebruikt nooit een kale hash functie op een wachtwoord.

GarBaGe schreef op vrijdag 15 september 2023 @ 09:55:
Waarom schrijf je een eigen wachtwoord manager?
Persoonlijk verwacht ik dat een wachtwoord manager meer doet dan alleen username/password unencrypted opslaan in een JSON file op disk.

Ik kan me voorstellen dat je zoiets doet als "vingeroefening", om te leren. Maar dit zal nooit kunnen gebruikt in de praktijk. Maar je kunt natuurlijk altijd de functionaliteit eens testen

Buiten of dit überhaupt verstandig is en de manier waarop je het deelt nog wat inhoudelijke punten. Waarom is check_master_password dubbel? Probeer geen Engels en Nederlands door elkaar te gebruiken, want dat leest erg verwarrend. Security is 0,0. Er staat een onversleuteld JSON bestand op disk én in geheugen. Dat is althans het eerste wat mij opvalt.

Het is een leuke huiswerkopdracht. Waarom heb je dit eigenlijk gemaakt?

@Kenhas Natuurlijk. Maar het doel van een wachtwoordmanager is om de boel een beetje veilig te houden. Het MVP zou m.i. dan ook zijn dat de wachtwoorden versleuteld worden opgeslagen door middel van een hoofdwachtwoord.

[ Voor 20% gewijzigd door alex3305 op 15-09-2023 10:00 ]

@anoniemerd Je paswoord voor je Iron key mag je dan niet in je paswoord manager stoppen anders zit je met een probleem denk ik

Maar als je toegang hebt om het script te laten lopen, dan heb je toch ook gewoon toegang tot het json bestand met alle paswoorden in? Of kan je zoiets instellen in zo'n Iron Key? Geen ervaring met dergelijke usb sticks maar vermoed dat je json bestand gewoon toegankelijk is.

Je json bestand zal altijd beveiligd moeten zijn. Als je script kunt laten lopen, kan je ook een bestandje openen. Althans, dat zegt mijn simpel logisch denken me toch Maar andere zullen me wel verbeteren als ik fout ben.

Ik zou beginnen met dat json bestand te encrypteren met dat hoofdpaswoord maar dat hoofdpaswoord nergens bewaren. Nadeel is dan wel dat je alles kwijt bent als je je paswoord vergeten bent.
Er zullen wel nadelen zijn aan deze manier van werken maar is het eerste waar ik aan denk in die tien seconden dat ik erover nagedacht heb