In der Datei ~/.studio-link/accounts.json stehen die Passwörter meiner verwendeten SIP-Accounts unverschlüsselt.
Ist da noch etwas mehr Sicherheit geplant?
1 „Gefällt mir“
Tja Baresip die Bibliothek die ich verwende hat da direkt nichts zu implementiert. Es würde auf ein Master Passwort hinauslaufen welches dann bei jedem Start abgefragt wird um die Passwörter wieder zu entschlüsseln. Ich setze es mal auf die Roadmap.
Vor welchem Angriff genau würde das schützen?
Trojaner. Vor dem Problem Passwörter sicher zu speichern, steht Ultraschall in absehbarer Zeit auch. @sreimers:
Vielleicht können wir zusammen was erfinden.
2 „Gefällt mir“
Dafür gibt’s doch Keychain?
1 „Gefällt mir“
Ja, aber da gehen die Passwörter nicht von alleine rein. Außerdem Windows…
Hat Windows nichts vergleichbares?
Ob sie nun in die Keychain oder in ein File gehen - sie kommen vom User, oder?