Sicherheit

Reiter Sicherheit

Reiter Sicherheit

Datenbanken automatisch freigeben nach (Senkunden)
Wenn Mahaf minimiert im Systray liegt und die aktuelle Datenbank mit einem Passwort geschützt ist, kann man hier festlegen, ob und nach wie vielen Sekunden die Datenbank automatisch aus dem Speicher entfernt werden soll.
Beim erneuten Maximieren des Programms wird dann nach dem Datenbankkennwort gefragt und die Datenbank, bei erfolgreicher Eingabe des Passwortes, erneut geöffnet.

Automatisch Ablaufzeitpunkt von Passwörtern setzten
Beim der Neueingabe oder Änderung von Passworten im 'Eintragseinstellungen'-Dialog wird hierdurch automatisch ein Ablaufzeitpunkt eingestellt und aktiviert.

Zeitspanne für gültige Passworte in Tagen
Hier kann ein Zeitraum in Tagen angegeben werden für den ein Passwort standardmäßig gültig sein soll.

Beim Laden auf abgelaufene Passworte prüfen
Wenn eine Datenbank geladen wird prüft Mahaf automatisch, ob sie Datensätze mit abgelaufenen Passwörtern beinhaltet. Sollte dies der Fall sein erscheint eine entsprechende Nachricht.
Über die Suchfunktion können die entsprechenden Datensätze dann angezeigt und ggf. geändert werden.

Passworte automatisch aus der Zwischenablage löschen nach (Sekunden)
Über eine Schaltfläche in den Menübuttons oder über die Shortcuts kann das Kennwort eines Datensatzes in die Zwischenablage kopiert werden. Dort steht es dann im Klartext für die Benutzung zur Verfügung. Dabei gibt es aber Sicherheitsbedenken, denn jedes andere Programm kann es von dort auslesen.
Hier kann nun bestimmt werden, dass die Zwischenablage nach den eingestellten Sekunden automatisch geleert wird.

Erst nachfragen vorm verschieben in den Papierkorb
Bevor ein Datensatz in den Papierkorb verschoben wird verlangt das Programm eine Bestätigung.

Verschlüsselte DB bei sicherheitskritischem Inhalt
Diese Option ist standardmäßig gesetzt.
Das heißt:
- Wenn ein Passwort in einem Datensatz gespeichert werden soll, muss die Datenbank zwingend verschlüsselt werden. Der Benutzer wird dann zur Eingabe eines Datenbank-Passwortes aufgefordert (Passwortdialog).
- Eine bereits verschlüsselte Datenbank kann dann auch nicht mehr freigegeben werden (Verschlüsselung) solange auch nur ein Passwort in ihr gespeichert ist.
Ist diese Option deaktiviert steht es dem Benutzer frei, ob er seine Datenbanken verschlüsselt.
Datenbanken ohne enthaltene Passwörter können in jedem Fall jederzeit auch unverschlüsselt gespeichert werden.

Stretching

Je höher dieser Wert gesetzt wird, desto sicherer ist die Verschlüsselung. Standardmäßig sind hier 8000 Durchläufe eingestellt, das heißt, dass das vom Benutzer eingegebene Passwort 8000 mal mit dem Salt zusammen gehasht wird bevor es zur Ver- oder Entschlüsselung eingesetzt wird.

Hier dazu mehr.

Je höher dieser Wert ist, desto länger dauert aber auch der Zugriff auf die Datenbank. 8000 sollte auch mit schwachen PCs noch schnell sein, Besitzer von modernen Rechnern können hier ruhig das Doppelte oder mehr angeben.

Genutzt wird diese Einstellung allerdings nur bei neu angelegten Datenbanken, schon bestehende werden nicht geändert, um dies zu erreichen muss bei der betreffenden Datenbank kurz die Verschlüsselung entfernt und dann wieder eingerichtet werden.