[Eisfair] ctSESAM-Server

[Marcus Roeckrath]

Hallo Fabian,

Fabian Tc3b6rner wrote:

> Ich verstehe die Funktionsweise und den Sinn nicht.
> Wozu könnte man das Programm gebrauchen und was macht es damit
> einfacher? - und oder sicherer?

Schon vor einiger Zeit hat die c't ein Programm begonnen, dass sichere
Passwörter erzeugen und speichern kann. (c't 20/2015 S. 182)

Das heisst QtSesam/ctSesam.

Dieses konnte die Passwortdatenbank schon auf einen externen Cloudserver
ablegen.

Nun kommt ctSESAM-Server hinzu, um die Daten nicht einem externen Anbieter
ausliefern zu müssen. (c't 23/2015 S. 180).

Die Daten selbst werden sofort lokal stark verschlüsselt, wobei wie immer
die Qualität des Masterpassworts mit ausschlaggebend ist.

Die für Windows, Linux, Mac OSx und demnächst auch Android verfügbaren
QtSesam-Clients übertragen an den ctSesam-Server nur verschlüsselte Daten,
die dort dann in einer sqlite-Datenbank landen.

Nun kannst Du also, falls Du also den Passworttresor nach Vorstellungen der
c't benutzen willst, zentral Deine Passwörter ablegen und dann von
verschiedenen Clients aus abrufen und in die anwendung übertragen, wo Du
gerade eine Benutzername/Passwort-Eingabe vornehmen musst, also z. B. beim
Online-Banking usw.

Ist das Prinzip klar?

Der Serverteil ist nur von Nutzen, wenn Du am Client Interesse hast,
ansonsten ist dr absolut nutzlos.

-- 
Gruss Marcus