Encrypt Passwords (encryptedpasswords)

Das Plugin encryptedpasswords („Encrypt Password Plugin“) ermöglicht es, Passwörter und andere Geheimnisse verschlüsselt direkt in Wiki-Seiten abzulegen.

Die Daten werden mit AES‑256 verschlüsselt und nur im Browser des Benutzers wieder entschlüsselt. Im Dateisystem liegen sie nur verschlüsselt vor.

• Zentrale, aber verschlüsselte Ablage von:
  • Passwörtern
  • API‑Keys
  • Zugangsdaten zu Diensten/Servern
• Kein Klartext von Passwörtern in `data/pages/*.txt`

Technisch ist nach der Installation nichts weiter nötig – wichtig ist:

• HTTPS verwenden (damit die Passwörter nicht unverschlüsselt über das Netz gehen).
• JavaScript im Browser muss aktiviert sein (Verschlüsselung/Entschlüsselung passiert im Browser).

Das Plugin stellt eine Syntax zur Verfügung, mit der du einen verschlüsselten Block anlegen kannst. Vereinfacht gesagt:

• Du markierst, was ein „Secret“ sein soll.
• Beim Speichern wird der Inhalt clientseitig verschlüsselt und so in die Seite geschrieben.
• In der Anzeige kannst du durch Klick und Eingabe des Passworts den Klartext sehen.

Ein typischer Ablauf:

1. Seite bearbeiten. 2. Secret-Bereich einfügen, z. B. in der vom Plugin beschriebenen Syntax (siehe Doku auf `plugin:encryptedpasswords`). 3. Beim Speichern fragt das Plugin nach einem Passwort, mit dem der Inhalt verschlüsselt wird. 4. In der Seitenansicht siehst du nur einen verschlüsselten Block / einen „Klick zum Entschlüsseln“-Bereich. 5. Zum Anzeigen: Darauf klicken, Passwort eingeben → Klartext wird im Browser angezeigt.

• Das Master-Passwort für einen Eintrag darf nicht vergessen werden – ohne dieses kann der Inhalt nicht wieder entschlüsselt werden.
• Verschlüsselung/Entschlüsselung findet nur im Browser statt, der Server sieht den Klartext nicht.
• Für wirklich kritische Zugangsdaten weiterhin einen dedizierten Passwortmanager (KeePass etc.) als „Master-System“ nutzen – das Plugin ist eine Ergänzung für Wiki-nahe Infos.