Link Search Menu Expand Document

Motivation

Ich bin Software-Ingenieur mit fast 40 Jahren Berufserfahrung in der Softwareentwicklung. Zunächst habe ich mich mit den Internas von UNIX-Betriebssystemen befasst, dann mit einer breiten Palette von Netzwerk- und und betriebssystembezogenen Anwendungen, die auf einer Vielzahl von Unices basieren.

Ich lebe in Sydney, Australien.

Meine Interessen liegen vor allem in den Bereichen Betriebssysteme, Netzwerksysteme, Infrastrukturdesign, Software-Qualitätsmanagement, Software-Sicherheit und -Risiken.

SamuraiSafe wurde geschrieben, um zwei Ziele zu erreichen.

Ich benutzte einen Java-basierten Passwort-Manager (Password Safe), der, zwar angemessen war, aber einige Sicherheitsprobleme aufwies, da die gesamte Passwortdatei entschlüsselt und während der Dauer der Verwendung im Speicher gespeichert wurde. Da es sich außerdem um eine nicht native macOS-Anwendung handelte, war sie etwas langsam und klobig.

Außerdem wollte ich Objective-C, Cocoa, Appkit (macOS) und UIKit (iOS) lernen.

SamuraiSafe ist das Ergebnis, welches diese Ziele erfüllt und gleichzeitig ein praktisches Werkzeug ist. Ich habe den Umfang auf wesentliche Funktionen und Standard-Frameworks beschränkt:

  1. Binär (Atomic) Kerndaten wird für die Speicherung verwendet. Passwörter und Daten zur Passworteingabe werden nur bei Bedarf entschlüsselt, um um die Exposition von Klartext im Speicher zu begrenzen.

  2. Die in SamuraiSafe gespeicherten Daten werden mit dem AES-Algorithmus und einem 256-Bit-Schlüssel verschlüsselt. Jedes Element (d.h. jede Gruppe, jeder Passworteintrag oder jedes Passwort) ist separat verschlüsselt und enthält einen sicheren Hash (HMAC), so dass eine Verfälschung der verschlüsselten Daten erkannt wird und eine solche Verfälschung nur begrenzte Wirkung hat. Der Kernverschlüsselungscode ist veröffentlicht auf github.

  3. iCloud Drive kann zur Synchronisierung zwischen macOS- und iOS-Geräten genutzt werden. Überraschenderweise ermöglicht Apple nicht die einfache gemeinsame Nutzung von Core Data Dokumenten über iCloud zwischen iOS und Mac1.

Ich habe auf der Grundlage von Rückmeldungen und meiner eigenen Erfahrung Funktionen hinzugefügt, aber die Philosophie ist es, die App einfach zu halten.

Siehe design.samarama.net für eine Diskussion über einige gängige Komfortfunktionen Funktionen von Passwortmanagern (z. B. Webbrowser-Plugins) und deren Problemen.

Ich habe kurz darüber nachgedacht, ob die App in einer kostenlosen und einer kostenpflichtigen Version erscheinen soll. Aber mir wurde klar, dass ich gegen gut finanzierte kommerzielle Produkte mit großen Marketingbudgets nicht viel ausrichten könnte. Daher habe ich mich entschlossen, die App als Hobby weiterzuführen, um sie allen, die sie nützlich finden, kostenlos zur Verfügung zu stellen.

Für weitere Informationen, Kommentare, Beschwerden oder Anfragen senden Sie bitte eine E-Mail an michael@samarama.net

Michael Rourke

 

  1. UIManagedDocument on iOS directly supports iCloud, however NSPersistentDocument on Mac doesn’t.