24-03-2021, 12:39 AM
Hi together
At first we really like your easy to use tool!
But now we have a few questions:
- In Q1 2020 the problem was the following: Bei der lokalen Sicherung der Passwörter werden diese "offen"
gespeichert. Die gesammelten Informationen können mittels Export/
Import-Funktion als XML einem anderen Anwender zur Verfügung gestellt
werden.
Did this change?
Or can we deny the users, that they can start local DBs and store their credentials there?
- Mit AES-256 wird ein etablierter Verschlüsselungsalgorithmus
benutzt. Der Key wird aber aus der SID und einem fest im Code
hinterlegten Schlüssel gebildet. Die SID ist im AD nicht geschützt
und der Schlüssel im Code kann mit einem Debugger mit etwas
Aufwand ausgelesen werden.
Did this change and is there a secure authentification possible?
Thanks for your support!
At first we really like your easy to use tool!
But now we have a few questions:
- In Q1 2020 the problem was the following: Bei der lokalen Sicherung der Passwörter werden diese "offen"
gespeichert. Die gesammelten Informationen können mittels Export/
Import-Funktion als XML einem anderen Anwender zur Verfügung gestellt
werden.
Did this change?
Or can we deny the users, that they can start local DBs and store their credentials there?
- Mit AES-256 wird ein etablierter Verschlüsselungsalgorithmus
benutzt. Der Key wird aber aus der SID und einem fest im Code
hinterlegten Schlüssel gebildet. Die SID ist im AD nicht geschützt
und der Schlüssel im Code kann mit einem Debugger mit etwas
Aufwand ausgelesen werden.
Did this change and is there a secure authentification possible?
Thanks for your support!