Autologin und Offline Synchronisation
Obwohl der Vorschlag eines anderen Benutzers hierzu abgelehnt wurde, bitte ich erneut um Review, ob es möglich ist, die derzeit erzwungene, aber vollkommen sinnfreie Eingabe des Benutzerpaßwortes für den Start des Offline Sync bei konfiguriertem Autologin für den angemeldeten Benutzer durch einen automatischen Mechanismus zu ersetzen. Wozu gibt es einen Autologin, wenn der Benutzer gezwungen wird, sein Paßwort einzugeben, nur um die volle Funktionalität des Produktes zu nutzen????
Vielen Dank für Ihre Erwägung!
Freundliche Grüße,
Markus Ruppel
Liebe Password Safe Benutzer,
es ist technisch leider nicht lösbar, ohne Einschnitte beim Thema Sicherheit zu machen.
Der Autologin arbeitet nicht mit dem Passwort, sondern mit Ableitungen vom jeweiligen Benutzerschlüssel. Wir wollten das Passwort lokal nicht abspeichern, weder im Klartext noch verschlüsselt.
Somit ist dem Client das Passwort nicht bekannt und muss daher vor einer Offline-Synchronisation noch einmal eingegeben werden.
Beste Grüße vom Produktteam,
Daniel
-
anonym kommentierte
Die Wahl entweder Autologin oder Offline-Synchronisation wird bei uns ebenfalls als eine Einschränkung empfunden.
Das Problem Autologin und Offline-Synchronisation erscheint lösbar, wenn man den passenden Nutzer und dessen Passwort für die Anmeldung bei der Offline-Datenbank aus den Passwörtern im PasswortSafe selbst verwenden könnte (wenn ein Passwort für die Offline-Datenbank im Passwort Safe abgelegt werden könnte).