Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo, ich such ein Zeitschloss-Programm, wo ich ein Passwort zb drinnen speichern kann, welches erst nach einer bestimmten Zeit nach Aufforderung, Zugang zu diesem Passwort oder Dateien gewährt. So etwas wie ein ZeitTresor. Wäre toll, danke!
Macht absolut keinen Sinn sicherheitstechnisch. Wenn es das richtige Passwort ist, dann entsperrt das sofort, muss ja vorher überprüft werden ob es korrekt ist. Kein Platz um eine Zeitsperre zu nutzen.
Bei einer Zeitsperre wird einfach die Systemzeit verändert -> Sperre unwirksam.
Programm startet mit Zeitverzögerung ....1 min. Falsches Password beendet das Programm ....
--> mehr Sicherheit gegen Hacken ...
Alternativ ....
Die Datenbank beinhaltet Zugangspassworte ....z.b. zu einem Tresor ...
Der Start dauert immer eine Stunde ... oder 2 Stunden ....
--> Damit wäre ein Überfall ähnlich wie bei Geld-Zeitschlössern deutlich erschwert ... zumindest so eine
schnelle Rein/Raus-Nummer die nur 5-10 Min dauern soll.
Und das lässt sich auch unabhängig von der Systemuhr realisieren
.... es sein den man erhöht den Systemtakt extrem und hofft die Hardware hält das aus .
Und wenn ich darüber noch ein wenig nachdenke, fallen mir sicher noch Alternativen ein
Was machst du wenn du dringend die Zugangsdaten benötigst? Mit den Schultern zucken und warten? Wenn du so etwas haben willst, das kannst dir selbst schnell mit powershell oder bash realisieren: $fertige_bibliothek_zur_Authentisierung && sleep $gewünschte_wartezeit && /path/to/program und dann die direkte Ausführung des Programms per entsprechender Zugriffsrechte verhindern, sodass man nur das Skript ausführen kann. Beispielcode ist natürlich maximal vereinfacht und sollte so nie genutzt werden.
Klingt aber viel eher nach einem XY-Problem. Gängige Authentifizierungs- & Authorisierungssysteme haben die Möglichkeit der Zeitverzögerung bei falschen Zugangsdaten. Fail2ban im Linux-Umfeld bzw. generischer per pam_tally2, Windows/AD kann auch bei X Falscheingaben den Account dauerhaft oder für eine bestimmte Zeit sperren.
Optional kann man immer noch plausible deniability einführen. Sprich Kennwort_1 enthüllt reale Daten, Kennwort_2 enthüllt Dummy Daten. TrueCrypt/VeraCrypt ist da vermutlich das bekannteste Beispiel.
Als potentieller Angreifer kann ich nicht sehen/unterscheiden ob jetzt ein ein falsches Kennwort eingegeben wurde und mich aussperrt oder ob das korrekte Kennwort eingegeben wurde und ich warten muss.
Hinzu kommt: Bei der o.g. Variante Auth->Wait->Open muss für die gesamte Wartezeit entweder die Credentials oder ein entsprechendes Berechtigungstoken, z.B. ein Kerberosticket o.ä. vorgehalten werden und das versucht man in der Kryptografie eher zu vermeiden.
