Hibiscus, Kennwort der Saldenaktualisierung dauerhaft speichern

Hallo Jamaica Hibiscus Anwender,
ich würde gern mein Hibiscus Kennwort dauerhaft speichern können um nicht bei jedem Programmstart zur Saldenaktualisierung danach gefragt zu werden. Innerhalb einer Sitzung kann dies ja schon gespeichert werden aber nach erneutem Programmstart erfolgt wieder die Nachfrage.

Da ich parallel noch VR-Networld verwende und dort nur eine Abfrage nach dem Benutzer-Kennwort erfolgt könnte es doch möglich sein das Kennwort zur Sicherheitsdatei in Hibiscus ebenfalls dauerhaft zu speichern.

Ich benutze meinen Rechner allein und nur zu Haus, da sind vom Rechnerstart bis zur Saldenabfrage schon vier Kennwörter von Nöten.

Hallo clio,
ah du hast wohl die Anzeige der Signatur unterdrückt.


Das Masterpasswort wäre eine gute Option.
Ausgehend von LinuxMint, soll heißen ich ergänze den Startbefehl um -p und hänge nach einem Leerzeichen mein Hibiscus Masterpasswort hinten an?
Das hat schon mal funktioniert, Hibiscus startet durch.
Gäbe es auch eine dauerhafte Option für das Passwort der Sicherheitsdatei zur Kontenaktualisierung?

Und gibt es solch eine Option auch unter Windows10?

Gruß Helmut

Die Risiken waren mir bekannt, darum liegt meine Sicherheitsdatei auf einem USB Stick, früher mal auf Diskette.

Ich habe seit ca. zwei Jahren einen zusätzlichen VR-Netkey mit SMS-TAN fürs Smartphone. In VR-Networld waren diese Zugänge (Benutzer-, Kundenkennung und Serveradresse) fest hinterlegt.

Genau ersteres ist ja auch mein Anliegen, vollautomatischer Abruf der Salden.
Wie richte ich das denn konkret ein?
Mittels zusätzlichem Bankzugang als PIN/TAN und eingetragener VR-Benutzerkennung?
Und wie erreiche ich die automatische Kontenabfrage ohne manuelle Eingabe eines Kennwortes / PIN?
Fragt Hibiscus nicht generell bei mehr als einem Zugang welcher angewendet werden soll?

Gruß Helmut

Das ist ja mal eine dämliche Enschränkung. Wozu soll die gut sein? Nur weil das Passwort als Startparameter kommt, muß das ja nicht fest im Startscript verdrahtet sein? Das ist das Eine. Und das Andere ist, in meinen Augen muß eine PIN/TAN-PIN nicht wirklich geschützt werden, weil ohne TAN nichts geht. Die TANs müssen da geschützt werden. Also wieso den Nutzer an dieser Stelle trietzen? Damit ist nun klar, dass das, was er (der Frager) machen will, so oder so nicht möglich ist. Es sei denn man simuliert im Startscript eine Tastatureingabe des Startpasswortes. Mannomann.

Hallo tiberius64,
wenn das so im Wiki steht scheint mein Vorhaben des automatischen Saldenabrufes nicht möglich da anscheinend immer ein Kennwort erforderlich ist. Entweder beim Programmstart oder bei der Saldenaktualisierung. Das ist wirklich Kontraproduktiv und bestimmt der Sicherheit geschuldet.
Gruß Helmut

Da bin ich nicht ganz deiner Meinung, am Smartphone/Tablet benötige ich aber keine TAN um Konten zu aktualisieren. Die TAN muß erst bei Kontovorgängen (Buchungen/Überweisungen/Aufträgen) angefordert werden. Darum ist das speichern der PIN auf diesen Geräten mittels APP nicht möglich.

Unsicher wird es erst wieder per Webinterface, unter Chrome ist es mir möglich Benutzername/Kennwort via Smartlook zu speichern.

Gruß Helmut

Es muss nicht hart codiert im Startscript stehen. Aber es fand auf jeden Fall keine interaktive Eingabe des Master-Passwortes durch den Benutzer statt. Das Passwort stand dann entweder direkt im Script oder in einer anderen Datei (und wurde per Pipe übergeben). Oder es wurde an der Kommandozeile übergeben und ist dann beim Aufruf der Prozess-Liste (unter Linux z.Bsp. per "ps axfwu") für andere User sichtbar.



PIN/TAN ist das einzige Verfahren, bei dem in der Desktop-Version von Hibiscus die PIN überhaupt permanent gespeichert werden kann. Bei Schlüsseldatei und Chipkarte können PIN/Passwort gar nicht permanent gespeichert werden (höchstens für die Dauer der Sitzung). Auch nicht, wenn man das Master-Passwort manuell eingibt.

Ich will dieses Thema auch nicht - zum hundertsten Mal - erneut diskutieren. Auf das permanente Speichern der PIN beim PIN/TAN-Verfahren habe ich mich noch eingelassen, weil es durch die TAN ja noch einen extra Schutz gibt - unter der Voraussetzung, dass dann wenigstens das Master-Passwort manuell eingegeben wurde.

Wenn sich jemand das permanente Speichern des Passwortes der Schlüsseldatei einbauen will - hier ist der Quellcode: https://github.com/willuhn/hibiscus

Genau an diese Verknüpfung kannst du dein Passwort anhängen, wenn du die Eigenschaften der Verknüpfung über das Kontextmenu öffnest:

Hallo,

hierzu eine Frage:

Kann ich diese Wallet-Datei aufbewahren und ggf. zurückspielen, wenn mir die Paßwortspeicherung mal wieder zerhagelt wurde? Das kommt bei mir alle paar Wochen vor, weil meine Bank irgendeine Fehlermeldung bringt bzw. irgend etwas nicht kann - oder ich versehentlich noch offline war.

Also geht das? Ich frage für Windows 7.

Danke und Gruß
Kleinsparschwein

Hallo Hibiscus,

d. h. eigentlich geht es nicht?

Die neuesten Buchungen selbst könnte ich von der Bank nochmal holen, aber bei dem Verfahren sind Änderungen an den neuesten Buchungen (Kategorienzuordnungen, Notizen etc.) weg?

Ich weiß, daß du es nicht mehr hören kannst, aber das ist der einzige Punkt, wo ich immer einen Anfall kriege bei Hibiscus. Dann hole ich die griffbereit notierte PIN, hoffe, immer noch nicht von einem Keylogger befallen zu sein und tippe die PIN wieder ein...

Gruß
Kleinsparschwein