hallo guten abend, ich durch-stöbere seitenweise die scripte und funktionen im english sprachigen forum.
dabei stolpere ich über diesen link,
https://www.autohotkey.com/boards/viewtopic.php?f=6&t=31437
einer der leser schreibt:
ich würde es niemals benutzen, wenn es das Passwort im Klartext anzeigt, auch nicht in temporären Dateien .......
mir stellt sich die frage, wie kann man ein script wie das beispiel denn programmieren, ohne dass das passwort lesbar wäre, ohne es jedesmal eingeben zu müssen.
wie kann man das passwort im script geschützt hinterlassen
Moderator: jNizM
Re: wie kann man das passwort im script geschützt hinterlassen
Kurz: In AutoHotkey nicht.
Alternative: Das Passwort ist (z.B.) AES Verschlüsselt. Allerdings muss zum entschlüsseln aber auch hier wieder ein "Key" eingegeben werden
Alternative: Das Passwort ist (z.B.) AES Verschlüsselt. Allerdings muss zum entschlüsseln aber auch hier wieder ein "Key" eingegeben werden
[AHK] v2.0.5 | [WIN] 11 Pro (Version 22H2) | [GitHub] Profile
Re: wie kann man das passwort im script geschützt hinterlassen
Moin,
wenn es nur darum geht, dass das Passwort nicht als Klartext lesbar ist, kannst Du es mit mehr oder weniger starker 'Verschlüsselung' in einer Funktion ablegen, die es bei Bedarf 'entschlüsselt' zurückliefert. Ein halbwegs mitdenkender 'Leser' wird aber schon durch den Gebrauch erkennen können, dass es hier um ein Passwort geht.
wenn es nur darum geht, dass das Passwort nicht als Klartext lesbar ist, kannst Du es mit mehr oder weniger starker 'Verschlüsselung' in einer Funktion ablegen, die es bei Bedarf 'entschlüsselt' zurückliefert. Ein halbwegs mitdenkender 'Leser' wird aber schon durch den Gebrauch erkennen können, dass es hier um ein Passwort geht.
Re: wie kann man das passwort im script geschützt hinterlassen
vielen dank,
so habe ich es mir auch gedacht, wollte es nur von euch bestätigt wissen
so habe ich es mir auch gedacht, wollte es nur von euch bestätigt wissen
Re: wie kann man das passwort im script geschützt hinterlassen
der threet müsste hier normal enden aber irgendwie lässt das thema mich nicht los
ich nutze für meine sehr privaten daten ein langes passwort, welches sehr lang wirkt, wenn man es oft eingeben muss...
..und möchte versuchen einen weg zu diskutieren, dieses sicher durch ein "sich jede sekunde veränderndes" passwort zu ersetzen
wenn ich jetzt das original pass aes verschlüssele, und für den zugang ein sich immer wechselndes passwort nehme
z.b. _:4711#+ als feste grösse und wenn wir den 29.08.2019 21.05.05 uhr haben,..
dann wäre mein passwort von:
21.05.00 uhr bis 21.05.05 uhr _:4711#+300
21.05.05 uhr bis 21.05.10 uhr _:4711#+305
21.05.10 uhr bis 21.05.15 uhr _:4711#+310
21.05.20 uhr bis 21.05.25 uhr _:4711#+320
usw
also tag+1 und alle 5 sekunden wie oben
..dann habe ich alle 5 sekunden ein neues passwort, welches wesentlich kleiner ist und brauche mir keine gedanken zu machen, wer grade hinter mir steht und evt. mitlesen kann, was ich grade tippe
das wäre dann quasi eine art rolling code verfahren wie beim funk garagentor öffner
auch eine heimlich installierte cam oder ein trojaner der meine daten irgendwo hin sendet wäre zumindest verwirrt.
lohn es diesen gedanken weiter zu spinnen?
ich nutze für meine sehr privaten daten ein langes passwort, welches sehr lang wirkt, wenn man es oft eingeben muss...
..und möchte versuchen einen weg zu diskutieren, dieses sicher durch ein "sich jede sekunde veränderndes" passwort zu ersetzen
wenn ich jetzt das original pass aes verschlüssele, und für den zugang ein sich immer wechselndes passwort nehme
z.b. _:4711#+ als feste grösse und wenn wir den 29.08.2019 21.05.05 uhr haben,..
dann wäre mein passwort von:
21.05.00 uhr bis 21.05.05 uhr _:4711#+300
21.05.05 uhr bis 21.05.10 uhr _:4711#+305
21.05.10 uhr bis 21.05.15 uhr _:4711#+310
21.05.20 uhr bis 21.05.25 uhr _:4711#+320
usw
also tag+1 und alle 5 sekunden wie oben
..dann habe ich alle 5 sekunden ein neues passwort, welches wesentlich kleiner ist und brauche mir keine gedanken zu machen, wer grade hinter mir steht und evt. mitlesen kann, was ich grade tippe
das wäre dann quasi eine art rolling code verfahren wie beim funk garagentor öffner
auch eine heimlich installierte cam oder ein trojaner der meine daten irgendwo hin sendet wäre zumindest verwirrt.
lohn es diesen gedanken weiter zu spinnen?
Last edited by effel on 30 Aug 2019, 01:11, edited 2 times in total.
Re: wie kann man das passwort im script geschützt hinterlassen
Wenn du Logins nicht automatisieren musst, benutzte KeePass und seinen Passwort-Generator.
Btw. selbst Microsoft hat mit der Win10 1903 was das Passwörter ändern angeht, umgedacht (https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/)
Denn wichtiger, als ein sich dauernd änderndes Passwort ist es, wenn das Passwort für jede Webseite ein anderes ist und sehr lang und Komplex.
Desweiteren sollten bei den wirklich wichtigen Accounts MFA benutzt werden.
Btw. selbst Microsoft hat mit der Win10 1903 was das Passwörter ändern angeht, umgedacht (https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/)
Denn wichtiger, als ein sich dauernd änderndes Passwort ist es, wenn das Passwort für jede Webseite ein anderes ist und sehr lang und Komplex.
Desweiteren sollten bei den wirklich wichtigen Accounts MFA benutzt werden.
[AHK] v2.0.5 | [WIN] 11 Pro (Version 22H2) | [GitHub] Profile
Re: wie kann man das passwort im script geschützt hinterlassen
musste den letzten post nochmal editieren, da war gestern abend ein denkfehler drin
danke jNizM, das ist nur eine theoretische diskussion.
wenn ich z.b. autohotkey scripte nutze um eine mail zu senden, nutze ich ein extra für den scriptversand angelegtes konto, wenn das jemand knackt ist der schaden gering
danke jNizM, das ist nur eine theoretische diskussion.
wenn ich z.b. autohotkey scripte nutze um eine mail zu senden, nutze ich ein extra für den scriptversand angelegtes konto, wenn das jemand knackt ist der schaden gering
Who is online
Users browsing this forum: No registered users and 5 guests