Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Company Settings
#1
Hi together 

At first we really like your easy to use tool! 

But now we have a few questions: 

- In Q1 2020 the problem was the following: Bei der lokalen Sicherung der Passwörter werden diese "offen"
gespeichert. Die gesammelten Informationen können mittels Export/
Import-Funktion als XML einem anderen Anwender zur Verfügung gestellt
werden.

Did this change? 
Or can we deny the users, that they can start local DBs and store their credentials there? 

- Mit AES-256 wird ein etablierter Verschlüsselungsalgorithmus
benutzt. Der Key wird aber aus der SID und einem fest im Code
hinterlegten Schlüssel gebildet. Die SID ist im AD nicht geschützt
und der Schlüssel im Code kann mit einem Debugger mit etwas
Aufwand ausgelesen werden.


Did this change and is there a secure authentification possible? 

Thanks for your support!
Reply
#2
Hi,

first - you can set permission to disallow export of any settings - also the export data can be encrypted by a password - perhaps an option is missing to enforce protection on export actions!

second - yes, if somebody rewrite parts of the code it is possible to read the necessary information and then it is possible to decrypt passwords. It's easier to use just to login with your Windows Account - you can set a personal password instead to protect your personal data (passwords) - so if you don't like the option to login with Windows Account your users should set a personal password - this password is only used to decrypt the data and is not stored in any data source!
Regards/Gruss
Oliver
Reply




Users browsing this thread: 1 Guest(s)