Password Manager

[beatd0wn[]]

Hallo,
ich möchte euch mein neues Projekt vorstellen, bei dem es sich hauptsächlich um einen Verwalter für Passwörter/Pins/etc handelt. Bis jetzt hab es mein Programm mit folgenden Features ausgestattet

• Login System
• Verwaltung von Passwörtern
• Kategorien System
• Passwort Generator
• MD5 Generator
• MD5 Cracker

Bis jetzt nicht viel, deshalb bin ich hier um mir weiter Anregungen zu holen.
Folen wird auf jedenfall

• Datenbank anstatt .dat Datein
• Verbesserte Sicherheit
• Besseres Design

Screenshot

 Spoiler

Ich bitte um Feedback, Kritik und Anregungen.

 Spoiler

Falls ihr das Programm zum ersten mal startet, klick auf "login" ohne etwas einzugeben, um euch ein Passwort zu erstellen

Virustest

 Spoiler

Antivirus results
AhnLab-V3 - 2011.05.01.00 - 2011.04.30 - -
AntiVir - 7.11.7.92 - 2011.04.30 - -
Antiy-AVL - 2.0.3.7 - 2011.04.30 - -
Avast - 4.8.1351.0 - 2011.04.30 - -
Avast5 - 5.0.677.0 - 2011.04.30 - -
AVG - 10.0.0.1190 - 2011.04.30 - -
BitDefender - 7.2 - 2011.04.30 - -
CAT-QuickHeal - 11.00 - 2011.04.30 - -
ClamAV - 0.97.0.0 - 2011.04.30 - -
Commtouch - 5.3.2.6 - 2011.04.30 - -
Comodo - 8532 - 2011.04.30 - -
DrWeb - 5.0.2.03300 - 2011.04.30 - -
Emsisoft - 5.1.0.5 - 2011.04.30 - -
eSafe - 7.0.17.0 - 2011.04.28 - -
eTrust-Vet - 36.1.8299 - 2011.04.29 - -
F-Prot - 4.6.2.117 - 2011.04.30 - -
F-Secure - 9.0.16440.0 - 2011.04.30 - -
Fortinet - 4.2.257.0 - 2011.04.30 - -
GData - 22 - 2011.04.30 - -
Ikarus - T3.1.1.103.0 - 2011.04.30 - -
Jiangmin - 13.0.900 - 2011.04.30 - -
K7AntiVirus - 9.98.4527 - 2011.04.30 - -
Kaspersky - 9.0.0.837 - 2011.04.30 - -
McAfee - 5.400.0.1158 - 2011.04.30 - -
McAfee-GW-Edition - 2010.1D - 2011.04.30 - -
Microsoft - 1.6802 - 2011.04.30 - -
NOD32 - 6083 - 2011.04.30 - -
Norman - 6.07.07 - 2011.04.30 - -
Panda - 10.0.3.5 - 2011.04.30 - -
PCTools - 7.0.3.5 - 2011.04.29 - -
Prevx - 3.0 - 2011.04.30 - -
Rising - 23.55.04.03 - 2011.04.29 - -
Sophos - 4.64.0 - 2011.04.30 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.04.30 - -
Symantec - 20101.3.2.89 - 2011.04.30 - -
TheHacker - 6.7.0.1.184 - 2011.04.30 - -
TrendMicro - 9.200.0.1012 - 2011.04.30 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.04.30 - -
VBA32 - 3.12.16.0 - 2011.04.29 - -
VIPRE - 9161 - 2011.04.30 - -
ViRobot - 2011.4.30.4439 - 2011.04.30 - -
VirusBuster - 13.6.329.0 - 2011.04.30 - -
File info:
MD5: a3c53956c113aa5443f8a8a420a375b8
SHA1: e9ff28e8e540d150b405d2d39608c1038db31a60
SHA256: 1cc1314a71a9ecce9f6ceb7dc7a2faf693246876d5aa438763 e8079a2ae25b34
File size: 281600 bytes
Scan date: 2011-04-30 16:56:54 (UTC)

[finaldown97]

sieht ganz gut aus aber könnte übersichtlicher werden

[xNopex]

Sehr, sehr unsicher. Das Main-Passwort mit dem man Zugang zum Programm bekommt speicherst du zwar nicht im Klartext, jedoch lässt sich der MD5 Hash beliebig ändern oder die Datei (storage.dat) gänzlich löschen, sodass man Zugang zum Programm hat.
Die restlichen Passwörter speicherst du sogar noch im klartext, sodass es reicht, die pws.dat zu öffnen und man hat alles schön zusammengefasst:

Quote:

Kategorie|Benutzername|Passwort|Website|Datum|Zusa tz-Infos

Ein paradies für 1337Haxxor.
Das Programm bedarf gründlicher Überholung in sachen Sicherheit.

[Yakiyo]

Mh, es ähnelt sehr meinem Programm. Was das Design angeht.^^
Ich hab es mir noch nicht gedownloadet, würde aber gerne wissen, wie du die ganzen Daten abspeicherst.

Ansonsten:

Quote:

Sehr, sehr unsicher. Das Main-Passwort mit dem man Zugang zum Programm bekommt speicherst du zwar nicht im Klartext, jedoch lässt sich der MD5 Hash beliebig ändern oder die Datei (storage.dat) gänzlich löschen, sodass man Zugang zum Programm hat.
Die restlichen Passwörter speicherst du sogar noch im klartext, sodass es reicht, die pws.dat zu öffnen und man hat alles schön zusammengefasst:

Zitat:
Kategorie|Benutzername|Passwort|Website|Datum|Zusa tz-Infos
Ein paradies für 1337Haxxor.
Das Programm bedarf gründlicher Überholung in sachen Sicherheit.