05. März 2019
Passwortverschlüsselung
Um Passwörter möglichst sicher zu verwahren, ist es möglich, QF-Test anzuweisen das eingegebene Passwort zu verschlüsseln. Hierzu wird der "Texteingabe" Knoten ausgewählt, der das Passwort in das entsprechende Passwortfeld eingibt. Anschließend klickt man rechts auf das "Text" Attribut dieses Knotens und wählt "Kennwort verschlüsseln":
Während der Ausführung dieses Texteingabe Knotens entschlüsselt QF-Test dann automatisch das verschlüsselte Passwort und gibt dieses in das entsprechende Textfeld ein. Das entschlüsselte Passwort wird aber nicht ins Protokoll oder in anderen Testdokumentationen von QF-Test geschrieben.
Hinweise
- Um die Verschlüsselungsstärke der Passwortverschlüsselung zu erhöhen, bietet es sich an einen Salt für die Passwortverschlüsselung zu setzen. Hierzu öffnet man den Einstellungsdialog (Menüpunkt: Bearbeiten → Optionen...) und wählt in dem sich öffnenden Dialog die Wiedergabe-Optionen aus. Hier kann man eine zufällige Zeichenkette als Passwortsalt vergeben:
Weil der Salt eine wichtige Rolle bei der Passwort Ver- und Entschlüsselung spielt, sollte ein Salt gesetzt werden, bevor das erste Passwort verschlüsselt wird.
- Der Salt wird in der system.cfg Konfigurationsdatei abgespeichert. Durch das Sicherstellen einer einheitlichen system.cfg Konfigurationsdatei kann gewährleistet werden, dass alle QF-Test Instanzen in Ihrem Firma in der Lage sind, das gewählte Passwörter zu ver- und entschlüsseln. Dies kann zum Beispiel durch das Setzen des Kommandozeilenargument -systemcfg erfolgen.
- Passen Sie dennoch auf: Jeder der den Salt und dass verschlüsselte Passwort kennt hat die Möglichkeit das verschlüsselte Passwort zu entschlüsseln.