Hintergrund: Ich schreibe gerade einen kleinen IMAP-Mail-Client in Perl (mit
libmail-imapclient-perl) und würde gerne verhindern, jedesmal das/die Mailbox-Passwörter einzugeben. Also möchte ich die Passwörter (wie es Thunderbird auch macht) auf meiner Festplatte speichern. Die soll natürlich nicht in Klartext geschehen. Ich habe mir überlegt, das Perl-eigene crypt() (https://perldoc.perl.org/functions/crypt.html) zu nutzen. Das Salz könnte dabei ein kleines Master-Passwort sein, welches ich bei Programmstart eingeben würde. Was meint ihr?- In diesem Zusammenhang interessiert mich: Werden Passwörter üblicherweise eigentlich sicher auf der Festplatte gespeichert?
Wenn ich z.B. bei Thunderbird kein Master-Passwort angebe, dann kann ja die Sicherheit nicht sehr hoch sein, oder? Denn dann müsste man ja nur im Thunderbird-Quellcode nachsehen, welches Verfahren zum Speichern der Passwörter auf der Festplatte verwendet wird, und dieses dann rückwärts anwenden. Ansonsten werden lokale Computer-Passwörter ja immer in /etc/shadow gespeichert, was laut manpage "shadow" mittels der C-eigenen crypt()-Funktion geschieht - diese Datei ist dann allerdings auch nur für root lesbar. Bei Mail-Providern stelle ich mir vor, dass das Mailbox-Passwort wahrscheinlich gar nicht auf deren Servern gespeichert wird, sondern nur als "Salz" für die Verschlüsselung der ganzen Mailbox dient?
Würde mich freuen, wenn mir jemand was dazu sagen möchte!
