Mobile versionCode: Select all
hash(master_key + service_name + pass_version)Diese Vorgehensweise gefällt mir wirklich gut (keine Synchronisierung, keine Passwortspeicherung), aber es war mir zu langweilig, jedes Mal auf den Master-Schlüssel tippen zu müssen, wenn ich eines meiner Passwörter benötige. Deshalb möchte ich eine Option hinzufügen, um meinen Master-Schlüssel oder das generierte Passwort für eine begrenzte Zeit zu speichern, nachdem ich auf mein Master-Passwort getippt habe.
Ich habe mich natürlich für das TPM entschieden, das die zuverlässigste Lösung zu sein scheint zum Speichern von Geheimnissen, aber es gibt viele Möglichkeiten, es zu verwenden, und ich war etwas verwirrt...
Meine Einschränkungen sind die folgenden, ich möchte:
- Zum Speichern des Geheimnisses (Master-Schlüssel oder generiertes Passwort) in TPM mit einer vom TPM verwalteten Ablaufzeit (nach dieser Zeit sollte niemand mehr auf die Daten zugreifen)
- Ich möchte, dass die Daten nur für meinen Benutzer (oder eventuell Root) zulässig sind Die Methode, die ich gefunden habe, besteht darin, eine Authentifizierung per Passwort festzulegen, die ich in einer Datei mit chmod 600 speichere.
< ol>
[*]Gibt es eine sicherere Möglichkeit, TPM mit meiner Verwendung zu verwenden? Fall?
[*]Es gibt viele Arten von Speicher, ich weiß nicht, welche am besten geeignet ist
[*]Ich habe versucht, tpm2_pytss zu verwenden, aber die Dokumentation ist für den Anfänger, der ich bin, etwas mangelhaft und ich kann keine Beispiele finden, die das Gleiche tun ... Wenn also jemand ein Beispiel mitteilen kann, wäre ich mehr als erfreut
< /ol>