Maskierte Passwörter durch PBE-Verschlüsselung (per Skript)
Mit der Option -j können Passwörter mit dem PBE-Verfahren verschlüsselt werden. Im Prinzip ist dieses Verfahren ein für die Sicherung von Passwörtern sicheres Verfahren, da für die Verschlüsselung eine Kombination von individuellen Werten (Password, Salt, Iteration Count) verwendet werden. Im Zusammenhang mit der Verwendung in Konfigurationsdateien, müssen diese Informationen allerdings vorliegen, da sonst eine Entschlüsselung im Bedarfsfall nicht möglich ist.
Die Erzeugung eines maskierten Passworts kann mit dem zusätzlichen Parameter o (also -jo) dahingehend gesteuert werden, dass das verwendete Passwort nicht mit ausgegeben wird. Beim Maskieren innerhalb von Konfigurationsdateien ist dieser Aufrufparameter daher nicht nutzbar.
Die Sicherheit maskierter Passwörter ist daher vergleichbar mit der durch Obfuskation, also gering.
D:\IS_data> bin\password.bat -j "some secret password" specialsalt 57 "another secret password"$JB$MASK-9vbF99y1Bn70y2wxSL8aNgn1wh9k+rDJ$c3BlY2lhbHNhbHQ=$57$YW5vdGhlciBzZWNyZXQgcGFzc3dvcmQ=$D:\IS_data> bin\password.bat -jo "some secret password" specialsalt 57 "another secret password"$JB$MASK-9vbF99y1Bn70y2wxSL8aNgn1wh9k+rDJ$c3BlY2lhbHNhbHQ=$57$$D:\IS_data> bin\password.bat -j "some secret password"$JB$MASK-yvAOIZ1FkE38W3T6NQLV+2Xjsb7yLby8$$0$$D:\IS_data> bin\password.bat -jo "some secret password"$JB$MASK-yvAOIZ1FkE38W3T6NQLV+2Xjsb7yLby8$$0$$→ Der angezeigte $JB$-Wert kann direkt aus der Konsole herauskopiert und in die gewünschte Konfigurationsdatei als Passwort eingefügt werden. Also z. B.
|
$JB$MASK-9vbF99y1Bn70y2wxSL8aNgn1wh9k+rDJ$c3BlY2lhbHNhbHQ=$57$YW5vdGhlciBzZWNyZXQgcGFzc3dvcmQ=$ |