Verschlüsselung von Passwörtern in Konfigurationsdateien

Aktualisiert 2 weeks ago von Sebastian Bartsch

Für alle Programme und Tools deren Konfiguration über eine .config-Datei erfolgt und wo verschlüsselte Passwörter abgespeichert werden haben wir ein praktisches Tool zum Verschlüsseln der Passwörter bereitgestellt.

Dieses Tool steht unter https://download.docuscan.de/PasswordEncryption.zip zum kostenlosen Download bereit.

Neuer Algorithmus zur Verschlüsselung von Passwörtern

Um die Verschlüsselung von in Konfigurationsdateien gespeicherter Passwörter zu erhöhen wird nun ein neuer Algorithmus verwendet. Die neue Verschlüsselung beruht auf dem Data Protection API. Dieses API wird von Window bereitgestellt.

Erhöhte Sicherheit

Passwörter die so verschlüsselt wurden können nur durch einen Benutzer auf dem Computer wieder entschlüsselt werden wo die Verschlüsselung ursprünglich vorgenommen wurde. Das bedeutet, dass bei einem Austausch der Konfigurationsdateien z.B. mit dem Support keine sensiblen Passwörter versehentlich an Dritte weitergegeben werden können.

Jeder Verschlüsselungsvorgang produziert eine andere Zeichenkette. Selbst wenn der gleiche Klartext mehrfach verschlüsselt wird, werden Sie niemals zweimal die gleiche Ausgabe erhalten.

Kompatibilität

Bei Anwendungen wie StorageRobot oder XchangeConnect wird diese Umstellung automatisch vorgenommen. Die mit der bisherigen Methode verschlüsselten Passwörter werden beim nächsten Sichern der Konfiguration mit der neuen Methode sicher verschlüsselt.

Bei individuell für Sie erstellen Lösungen werden Sie bei Updates entsprechend bei der Umsetzung unterstützt. Alternativ haben Sie natürlich die Möglichkeit die Passwörter mit unserem Verschlüsselungsprogramm selbst vorzunehmen.

Dieses Tool steht unter https://download.docuscan.de/PasswordEncryption.zip zum kostenlosen Download bereit.

Das Tool muss auf dem Computer ausgeführt werden auf dem das Programm läuft welches das verschlüsselte Passwort verwenden soll.

Identifikation der verwendeten Methode

Die Passwörter die mit der neuen Methode verschlüsselt wurden sind deutlich längere Zeichenketten als die der alten Methode.

Nachfolgend ist das Passwort G3Heim! mit beiden Methoden verschlüsselt dargestellt.

Alte Methode: oxcuTA1FGgg=

Neue Methode: AQGwwumX1SUtxkOkbdKw6rT8Dh2SfJYiSjiz7tZ2/K+a1AEAAADQjJ3fARXREYx6AMBPwpfrAQAAAF/vGyJbykNGmp9uDt7NYNkEAAAAAgAAAAAAA2YAAMAAAAAQAAAAIQZ0iFHCmk0B/VfFKA6f+wAAAAAEgAAAoAAAABAAAAAfeaJgjbnmRbiMMfq3I2iCCAAAAC7+Lr4wdFD9FAAAAPnotZKrKoI4/FGrlIjhwKRwGZ8f


Wie waren wir?