Allein dafuer gabs von mir nen Stern. Das bringt die Sache auf den Punkt. Wenn man ein Passwort fuer andere nicht abgreifbar vorhalten will, dann im Gedaechtnis. Das heisst: Wie die Pin beim Geldabheben jedesmal neu eingeben. (Und hoffen das besagter Angreifer nicht dazwischen haengt.)

Also, das ist natürlich richtig. Das hier sind allerdings keine Nutzerpassworte. Die Werden praktisch auf dem System aus einer Zufallsquelle bezogen und dann in einem Passwort-Server zur Verschlüsselung sensibler Daten vorgehalten.

Und am Rande: Ich glaube die TANs haben übrigens weniger kryptologische Relevanz als viel mehr Endnutzer-PIN-Missbrauchsschutz.

Aber das Grundproblem, worauf ich hier ja aus will, das haben wir eigentlich alle irgendwann einmal. Du möchtest eine Anwendung schreiben, die eine Datenbankabfrage absetzt. Dafür musst Du der Datenbankanfrage einen Nutzernamen und ein Passwort in die Hand geben. Dafür schreibt man heute in der Praxis in der Regel den Nutzer und das Passwort A) entweder in den Quelltext oder B) besser in eine Datei, die außerhalb der öffentlichen Reichweite liegt.

Der unbefriedigende Zustand dabei ist, dass jemand Zugang auf Deine Datenbank erhält, sobald er durch Methode A oder B Dein Datenbank-Passwort erhalten hat.

Das - nur ein bisschen erweitert - ist im Grunde momentan die Problemstellung, die ich lösen möchte. Die Idee ist, dass die Passworte nicht mehr in einer Datei, lesbar für jemanden mit Zugriff zur Verfügung stehen.

Das muss übrigens nicht immer ein Angreifer von außen sein. Dass kann auch mal ein Datenbank-Admin machen, der die falsche Mail geöffnet hat (ein imho sehr häufiges Szenario).

Viele Grüße
0l1