Entwicklung eines Passwortmanagers für Kleincomputer?

Dieses Thema im Forum "Sonstige mobile Geräte" wurde erstellt von IT-Apokalypse, 10. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. IT-Apokalypse

    IT-Apokalypse ROM

    Registriert seit:
    30. Juni 2004
    Beiträge:
    2
    Ich habe ein challenge-response Authentifizierungssystem (Der User autorisiert sich, indem er auf bestimmte Vorgabedaten {=challenge} die richtige Antwort {=response} gibt.) entwickelt. Dieses System -ich bezeichne es als Psychologisches-Passport-Managment (PsyPaM) ermöglicht unter Anderem eine Verschlüsselung der entsprechenden Autorisationsdaten VOR Ihrer eigentlichen Eingabe. Auf diese Weise lassen sich die einzugebenden Autorisationsdaten nicht einmal durch Abhören der entsprechenden Eingabekonsole ausspionieren. :)

    Die Konzepte heutiger Passwortmanager kranken meiner Meinung hauptsächlich daran, dass das Masterpasswort, welches all die anderen Passörter schützen soll, verhältnismäßig einfach ausspioniert werden kann. Denn, da es sehr oft eingegeben werden muss, gibt es auch sehr viele Gelegenheiten, um dieses Passwort mitlesen, abhören u.s.w. zu können. Man muss dann nur noch Zugriff auf die entsprechende verschlüsselte Datei erhalten können, und schon sind einem alle darin gespeicherten Daten, wie Administratorpasswörter, PINs oder Ähnliches, verfügbar.

    Wenn man allerdings solche Passwortmanager mittels PsyPaM sichern würde, bestände das oben beschriebene Problem überhaupt nicht. Meiner Meinung nach ließe sich ein solches System allerdings wegen der spezifischen Eigenschaften von PsyPam mit hinnehmbarer Sicherheit nur auf einem PDA, Smartphone, Handy oder Ähnlichem betreiben. Es kann leider hier nicht näher darauf eingegangen werden, warum dies so ist. Deswegen möchte ich jeden, der an weiteren Informationen hierzu interessiert ist, auf meine Website ( http://psypam.de ) verweisen. Ich will nun einen auf meinem System basierenden Passwortmanager für solche mobilen Kleingeräte entwickeln (und vielleicht auch vermarkten).

    Neben dem eigentlichen Passwortmanager müsste hierzu zur Sicherung des Ganzen über PsyPaM eine Art Datenbankanwendung entwickelt werden. Die Datenbank müsste -soweit ich das heute übersehen kann- ungefähr ein bis zwei Datentabellen mit je circa drei bis vier Datenfeldern verwalten. Sie müsste ungefähr hundert Datensätze aufnehmen können. Hinzu würden einige verhältnismäßig einfache mathematische Prüfalgorithmen ungefähr auf dem Anspruchsniveau des zehnten Klasse Gymnasium kommen. Schließlich müsste noch ein Eingabeformular entwickelt werden, was zwar keinerlei aufwändige Graphik enthalten müsste, aber es müssten Vorgabedaten in einer spezifischen Form präsentiert werden.

    Wieviel würde es nun schätzungsweise kosten, einen derartigen Passwortmanager für PDAs oder ähnliche Geräte entwickeln zu lassen?
    oder
    Mit welchem Zeitaufwand müsste ein engagierter Laie, der nur einige grundlegende Programmierkenntnisse besitzt, rechnen, um ihn selbst entwickeln zu können?

    Für welche Art von mobilem Kleincomputer bzw. für welches Betriebssystem sollte ich zunächst beginnen eine Anwendung zu entwickeln bzw. entwickeln lassen? (Ich hatte einmal eine Atari Portfolio, dann einen alten Sharp Adressmanager und als Letztes einen Psion "Siena" mit 1 MB Ram.)

    Wo könnte ich noch weiterführende Informationen erhalten?

    Kennt jemand geeignete Personen oder Firmen, welche ein solche Projekt möglicherweise verwirklichen könnten?

    Vielen Dank für Eure Mithilfe und Unterstützung

    Stefan
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen