phpPassSafe ist ein Online Passwort Manager

Die Kombination aus Username und Passwort ist die mit Abstand am weitesten verbreitete Methode zur Authentifizierung gegenüber Web Portalen, Web Shops, Domänenanmeldung und so weiter. Damit diese Art der Authentifizierung sicher ist, sollten die Passwörter keine "wirklichen" Wörter sein, sich also in keinen Wörterbüchern finden. Sie sollten außerdem ausreichend komplex sein, damit sie nicht erraten werden. Und Sie sollten nicht überall die selben Passwörter verwenden. Denn wenn solch ein "universal" Passwort verloren geht, zum Beispiel durch eine Phishing Attacke, oder weil eine Website gehackt wird, haben Sie ein ernsthaftes Problem.

phpPassSafe ist ein in PHP und Javascript geschriebenes Tool zur sicheren, rollenbasierten Passwortverwaltung. Solche Tools werden auch online Password Safe oder online Password Manager genannt.

Die User müssen sich nur noch ein Passwort merken, jenes zu phpPassSafe, um Zugriff auf all ihre Passwörter zu haben. Aufgrund des rollenbasierten Rechtemanagements ist phpPassSafe auch für den Einsatz in mittleren bis großen Organisationen geeignet. Mit dem integrierten Zufallspasswortgenerator unterstützt phpPassSafe die User bei der Wahl sicherer Passwörter.

Als Backend Datenbank wurden bisher der Microsoft SQL Server sowie dessen Express Version und MySQL getestet.

Die Passwörter werden ausschließlich verschlüsselt in der Datenbank abgelegt. Als Verschlüsselungsalgorithmus kommt AES mit einer Schlüssellänge von 256 Bit zum Einsatz.

Durch den Einsatz von AJAX lässt sich die Weboberfläche flüssig bedienen und vermittelt fast das Gefühl einer Desktopapplikation.