[DugJC] - 05 - Suckless Password Manager

[CryptoCrack]

Da meine Aktivitaet am Board in letzter Zeit aufgrund von aktuem Zeitmangel leider etwas zurueckgegangen ist, ich aber trotzdem noch gerne meinen zugesicherten Beitrag zur DugJC beisteuern wollte, habe ich mir nun kurzerhand eine kleine Programmieraufgabe (mit ein paar notwendigen Vorueberlegungen) mehr oder weniger aus den Fingern gesaugt. Im Grunde genommen eine Idee, die ich dennoch relativ interessant finde und selbst vor einiger Zeit auch umsetzen wollte, jedoch dann wieder auf die Seite geschoben habe.

Ziel ist es, einen komfortablen und leichtgewichtigen UNIX-kompatiblen Passwortmanager zu schreiben. komfortabel sei hier vermutlich anders definiert, als es sich die meisten vorstellen. Eine Idee, was hier darunter verstanden werden soll, bekommt man eventuell durch lesen von [1] und [2] und generell beim Ueberfliegen des Zeugs auf suckless [3]. Ein paar Punkte:

• Keine unnoetigen Features/Gimmicks.
• Befolge die UNIX-Philosophie (one tool for one job). Erfinde Dinge nicht neu. Greife fuer bestimmte Tasks eventuell auf bestehende Programme zurueck.
• Keine GUI, wo sie nicht notwendig (hilfreich) ist. Generell kein interaktives Interface, wenn nicht notwendig.
• Code einfach und wartbar halten.

Einige Ideen zu Features/Umfang:

• Passwoerter anlegen/loeschen/aendern.
• Passwoerter suchen und anzeigen.
• Passwoerter editieren via externem Editor (?)
• Passwoerter in X-Clipboard kopieren (xsel(1)?)
• Zufaellige Passwoerter erzeugen (externes Tool?)
• Formatiere Ausgabe moeglichst einfach auf stdout (ohne zusaetliche Umschmueckung, auch direkt von einem Skript lesbar).

Einige weitere Voraussetzungen und Tipps:

• Sollte unter einer brauchbaren Open Source-Lizenz stehen, wenn es nachher eventuell auch veroeffentlich werden soll. Vorzugsweise etwas GPL-unverseuchtes (z.B. BSD-kompatibel).
• Ein einfaches Shellskript waere sehr bevorzugt.
• Wer ueber 200 SLOC schreibt, macht vermutlich etwas falsch.
• Beim Umgang mit Passwoertern sollte man einige sicherheitsrelevante Aspekte nicht vergessen - vor allem bei der Verwendung externer Tools. Moeglichst alle moeglichen Umstaende, die zur Enthuellung eines Passworts fuehren koennten, sollten beachtet werden. Hier wird auch bei der Bepunktung grossen Wert darauf gelegt.

Wer moechte, kann mir eine PN mit seinen Entwurfsvorstellungen oder Fragen zum Design schreiben, bevor er anfaengt, zu coden.

Cheers!

[1] http://suckless.org/manifest/
[2] http://suckless.org/project_ideas/
[3] http://suckless.org/

[gruena]

Wie wird das denn dann benutzt?

Code:

xyzClient -user someUser -pass `pwManager -account xyz [-user someUser]`
please enter master-password: ****

So irgendwie?

[CryptoCrack]

Wie wird das denn dann benutzt?

Code:

xyzClient -user someUser -pass `pwManager -account xyz [-user someUser]`
please enter master-password: ****

So irgendwie?

Ja, waere schoen, wenn so etwas in irgendeiner Form moeglich waere. Daher eignet es sich, ein (moeglichst kurzes und einfach einzupraegendes) Kommandozeilenargument einzufuehren, die einfach nur das Passwort auf stdout ausgibt. Fuer alles andere (X-Zeugs u.ae.) koennte man wie gesagt zusaetzlich das Kopieren in die Zwischenablage als Option anbieten.

[CryptoCrack]

Sorry fuer die spaete Anwort. Es ist genau eine Loesung eingegangen, und zwar von Addie Asbach [1]. Im Grunde genommen gefaellt mir seine Implementierung schon ganz gut, bis auf ein paar Details:

• Ein Timeout, nachdem die Zwischenablage nach einem --copy automatisch wieder geleert wird, waere schoen gewesen.
• Es werden nur die Passwoerter verschluesselt. Beschreibung, Benutzername, URL und Notizen koennen auch ohne Kenntnis des Master-Keys ausgelesen werden.
• SQLite ist nicht wirklich suckless. Man haette hier stattdessen auch wunderbar Plaintext verwenden koennen.
• In Python geschrieben. Schoener waere eine Loesung gewesen, die unter allen ueblichen UNIX-Umgebungen out of the box laeuft.
• Nicht Python 3-kompatibel:

Code:

  File "./pwdb.py", line 70
    print 'ID:', self.id
              ^
SyntaxError: invalid syntax

Dennoch waren viele gute Ideen dabei, fuer dich ich 7 Punkte vergeben moechte Eventuell moechte Addie Asbach seine Loesung hier auch noch veroeffentlichen. Ich werde sehen, ob ich es in den naechsten Tagen/Wochen noch schaffe, eine Loesung nach meinen Vorstellungen selbst zu implementieren - diese wird dann hier natuerlich auch verlinkt.

Vielen Dank an Addie Asbach fuer seine Anstrengungen und alle anderen, die sich eventuell an der Aufgabe versucht haben, aber nie soweit gekommen sind, eine fertige Loesung einzureichen!

[1] https://www.buha.info/board/member.php?u=12081

[retak]

Hallo,
an den Lösungen wäre ich interessiert. Hab mir das von alles von suckless.org mal so angeschaut. Mein Eindruck ging von WTF bis interessant.