Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt. ====== Encrypt Passwords (encryptedpasswords) ====== Das Plugin **encryptedpasswords** („Encrypt Password Plugin“) ermöglicht es, **Passwörter und andere Geheimnisse verschlüsselt direkt in Wiki-Seiten** abzulegen. Die Daten werden mit **AES‑256** verschlüsselt und nur im Browser des Benutzers wieder entschlüsselt. Im Dateisystem liegen sie **nur verschlüsselt** vor. ===== Zweck ===== * Zentrale, aber **verschlüsselte** Ablage von: * Passwörtern * API‑Keys * Zugangsdaten zu Diensten/Servern * Kein Klartext von Passwörtern in `data/pages/*.txt` ===== Nach der Installation: Inbetriebnahme ===== Technisch ist nach der Installation nichts weiter nötig – wichtig ist: * **HTTPS** verwenden (damit die Passwörter nicht unverschlüsselt über das Netz gehen). * JavaScript im Browser muss aktiviert sein (Verschlüsselung/Entschlüsselung passiert im Browser). ===== Benutzung (Grundprinzip) ===== Das Plugin stellt eine Syntax zur Verfügung, mit der du einen **verschlüsselten Block** anlegen kannst. Vereinfacht gesagt: * Du markierst, was ein „Secret“ sein soll. * Beim Speichern wird der Inhalt clientseitig verschlüsselt und so in die Seite geschrieben. * In der Anzeige kannst du durch Klick und Eingabe des Passworts den Klartext sehen. Ein typischer Ablauf: 1. Seite bearbeiten. 2. Secret-Bereich einfügen, z. B. in der vom Plugin beschriebenen Syntax (siehe Doku auf `plugin:encryptedpasswords`). 3. Beim Speichern fragt das Plugin nach einem **Passwort**, mit dem der Inhalt verschlüsselt wird. 4. In der Seitenansicht siehst du nur einen verschlüsselten Block / einen „Klick zum Entschlüsseln“-Bereich. 5. Zum Anzeigen: Darauf klicken, Passwort eingeben → Klartext wird im Browser angezeigt. ===== Wichtige Hinweise ===== * Das **Master-Passwort** für einen Eintrag darf nicht vergessen werden – ohne dieses kann der Inhalt nicht wieder entschlüsselt werden. * Verschlüsselung/Entschlüsselung findet **nur im Browser** statt, der Server sieht den Klartext nicht. * Für wirklich kritische Zugangsdaten weiterhin einen dedizierten Passwortmanager (KeePass etc.) als „Master-System“ nutzen – das Plugin ist eine Ergänzung für Wiki-nahe Infos.