Avatar of Yann Spöri
Autor: Yann Spöri
05. März 2019

Passwortverschlüsselung

Um Passwörter möglichst sicher zu verwahren, ist es möglich, QF-Test anzuweisen das eingegebene Passwort zu verschlüsseln. Hierzu wird der "Texteingabe" Knoten ausgewählt, der das Passwort in das entsprechende Passwortfeld eingibt. Anschließend klickt man rechts auf das "Text" Attribut dieses Knotens und wählt "Kennwort verschlüsseln":

Passwort verschlüsseln QF-Test

Während der Ausführung dieses Texteingabe Knotens entschlüsselt QF-Test dann automatisch das verschlüsselte Passwort und gibt dieses in das entsprechende Textfeld ein. Das entschlüsselte Passwort wird aber nicht ins Protokoll oder in anderen Testdokumentationen von QF-Test geschrieben.

Hinweise

  • Um die Verschlüsselungsstärke der Passwortverschlüsselung zu erhöhen, bietet es sich an einen Salt für die Passwortverschlüsselung zu setzen. Hierzu öffnet man den Einstellungsdialog (Menüpunkt: Bearbeiten → Optionen...) und wählt in dem sich öffnenden Dialog die Wiedergabe-Optionen aus. Hier kann man eine zufällige Zeichenkette als Passwortsalt vergeben:
Salt Kennwortverschlüsselung QF-Test

Weil der Salt eine wichtige Rolle bei der Passwort Ver- und Entschlüsselung spielt, sollte ein Salt gesetzt werden, bevor das erste Passwort verschlüsselt wird.

  • Der Salt wird in der system.cfg Konfigurationsdatei abgespeichert. Durch das Sicherstellen einer einheitlichen system.cfg Konfigurationsdatei kann gewährleistet werden, dass alle QF-Test Instanzen in Ihrem Firma in der Lage sind, das gewählte Passwörter zu ver- und entschlüsseln. Dies kann zum Beispiel durch das Setzen des Kommandozeilenargument -systemcfg  erfolgen.
  • Passen Sie dennoch auf: Jeder der den Salt und dass verschlüsselte Passwort kennt hat die Möglichkeit das verschlüsselte Passwort zu entschlüsseln.
Neuer Kommentar
( wird auf der Seite/Blog erscheinen )
( wird nicht auf der Seite/Blog erscheinen )

0 Kommentare

Sie haben Themenwünsche?
Wir freuen uns über Anregungen an blog@remove-this.qfs.de oder im Kommentar.