Projekt: "Passkeeper"

 

Der Passkeeper ist meine eigengeschriebener Verwalter für Passwörter und in Zukunft auch Server Angelegenheiten.

Derzeit können Nutzer über das Webinterface von Passkeeper ihre Passwörter speichern. Diese werden mit der RSA Verschlüsselungstechnik verschlüsselt. Die Besonderheit dabei ist, dass für jedes Passwort ein eigenes Schlüsselpaar generiert werden, sodass es Angreifern nicht leicht gemacht wird.

 

Da ich derzeit noch dran sitze Passkeeper etwas zu modernisieren, werden kaum Bilder erstmal vorhanden sein.

 

Warum?

Beim Start der Entwicklung wurde noch auf Symfony 4.1 gesetzt, da nun mittlerweile neue Symfony Versionen vorhanden sind, werde ich mich dahinter hängen und die neue Symfony Versionen installieren.

Innerhalb der Zeit der Passkeeper aktiv in Nutzung ist sind kleinere Mängel bzw. einige neue Anforderungen aufgetreten.
Eine schöne Anforderung wäre, dass man nicht nur seine Passwörter hat sondern, dass man innerhalb eines Teams Passwörter teilen kann, beispielsweiße ein gemeinsamer Account oder ähnliches.
Hierbei wird es etwas kniffelig, alle Passwörter sind prinzipiell einem bestimmten Nutzer, dem Besitzer, zugeordnet. Nun muss natürlich das aufgeborchen werden und wenn ggf. ein Team vorhanden sein sollte, wo 2 oder mehr drin sind, muss das Passwort dem Team zugehörig gemacht werden, sodass alle Mitglieder des Teams das Passwort einsehen können.

Aus Sicherheitsgründen, müssten im Team Rechterollen vergeben werden, sodass nicht jeder das Passwort ändern oder löschen könnte.

Das schreit nach ein paar langen, spaßigen und koffeienreichen Nächten.

Comming Up

Zusätzlich wäre es auch schön, wenn man seinen eigenen Account etwas bearbeiten kann.

Angedacht waren hierbei Funktionen zum hinzufügen eines Avatars und auch das wecheln des Themes.
Des weiteren wäre es schön wenn man mehr als nur fünf oder sechs Formulare hätte um seine Zugänge zu speichern.

Aktuell ist es möglich Zugänge für sein:

  • Web-Login
  • SSH / FTP / SFTP
  • Datenbank
  • E-Mail (+ Technische Informationen)
  • Online-Banking

einzutragen. Mir persönlich reicht dies noch nicht, daher werden noch folgende Möglichkeiten kommen:

  • Lizenzen
  • SSH-Keys
  • Sichere Notiz
  • PIN

Uff.. das ist ganz schön viel..

Nunja um all diesen Anforderung gerecht zu werden ist ein weiterer Entwickler zum 20.10.2019 mit eingestiegen.

Mit seiner Hilfe und Unterstützung können wir mehr aus dem Projekt rausholen, sodass in nicht mehr all zu ferner Zeit eine Software bereitsteht, welche zum effektiven scharfen Einsatz kommen kann.
Ich freue mich schon darauf :) .
 

Aber bis dahin ist noch einiges zu tun.