phpPassSafe ist ein Online Passwort Manager
Die Kombination aus Username und Passwort ist die mit Abstand am weitesten verbreitete Methode zur Authentifizierung gegenüber Web Portalen, Web Shops, Domänenanmeldung und so weiter. Damit diese Art der Authentifizierung sicher ist, sollten die Passwörter keine "wirklichen" Wörter sein, sich also in keinen Wörterbüchern finden. Sie sollten außerdem ausreichend komplex sein, damit sie nicht erraten werden. Und Sie sollten nicht überall die selben Passwörter verwenden. Denn wenn solch ein "universal" Passwort verloren geht, zum Beispiel durch eine Phishing Attacke, oder weil eine Website gehackt wird, haben Sie ein ernsthaftes Problem.
phpPassSafe ist ein in PHP und Javascript geschriebenes Tool zur sicheren, rollenbasierten Passwortverwaltung. Solche Tools werden auch online Password Safe oder online Password Manager genannt.
Die User müssen sich nur noch ein Passwort merken, jenes zu phpPassSafe, um Zugriff auf all ihre Passwörter zu haben. Aufgrund des rollenbasierten Rechtemanagements ist phpPassSafe auch für den Einsatz in mittleren bis großen Organisationen geeignet. Mit dem integrierten Zufallspasswortgenerator unterstützt phpPassSafe die User bei der Wahl sicherer Passwörter.
Durch die Verlinkung mit i-doit Objekten kann auf die Kennwörter auch aus i-doit heraus zugegriffen werden.
Jedes in phpPassSafe eingetragene Kennwort wird mit einem Gruppenschlüssel (AES256) verschlüsselt. Diese Gruppenschlüssel werden mit Zuordnungsschlüssel verschlüsselt, die wiederum mit den Schlüsseln der zugeordneten phpPassSafe AnwenderInnen verschlüsselt sind. Die Schlüssel der AnwenderInnen sind schließlich einmal mit dem phpPassSafe Kennwort der Personen verschlüsselt und einmal mit dem Schlüssel des admin Users. Auf diese Weise ist einerseits sichergestellt dass keine Kennwörter unverschlüsselt gespeichert werden, aber im Falle eines vergessenen Kennworts Administratoren das Kennwort für AnwenderInnen zurücksetzen können.