Ist der Projektantrag / das Thema ok?

[NigglzFIAE]

Denkt Ihr, das geht als "Kurze Projektbeschreibung" im Projektantrag für die Abschlussprojektarbeit?
Was haltet Ihr vom Thema, bekomme ich dadurch viele Probleme?

Folgender Abschnitt:

Projektbezeichnung: 
PasswortCheck: Überprüfung der Firmenpasswortrichtlinien und Kompromittierungsanalyse

Kurze Projektbeschreibung: 
Das Ziel des Projekts besteht darin, eine clientunabhängige API für die *Firma* zu entwickeln, welche überprüft, ob das eingegebene Passwort den Unternehmensrichtlinien entspricht und möglicherweise kompromittiert ist. Die API wird in Visual Studio 2022 unter Verwendung von C# entwickelt. Die Unabhängigkeit der API ermöglicht eine vielseitige Anwendung.

Das Hauptziel des Projekts umfasst die Entwicklung einer Passwortüberprüfung und die Betonung der Sicherheit von Kennwörtern. Die Kompromittierungsprüfung erfolgt durch das abgleichen mit der bereits gegebenen Datenbank. Falls das Passwort bereits vorhanden ist, wird es als kompromittiert betrachtet.

Die Prüfung der Unternehmenspasswortrichtlinien, festgelegt vom internen Datenschutzbeauftragten, erfolgt im Backend der Anwendung, wo diese ebenfalls anpassbar ist. Die Windows Forms-Anwendung interagiert mit der API und ermöglicht dem Nutzer die Eingabe des Passworts. Nach der Passwortprüfung erhält der Nutzer über eine Anzeige auf der Nutzeroberfläche Informationen zum Kompromittierungsstatus sowie zur Einhaltung oder Nichtbeachtung der Richtlinien.

Insgesamt zielt das Projekt darauf ab, eine sichere, flexible und benutzerfreundliche Lösung für die Passwortprüfung und Kompromittierungserkennung in der *Firma* Umgebung bereitzustellen.

[Brapchu]

Tut mir Leid aber da ist keinerlei fachliche Tiefe erkennbar.

Du gibst ein Passwort ein, checkst ob es in einer Datenbank vorhanden ist und sagst dann ob "ok" oder "kompromittiert".

[hellerKopf]

 

^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[!@#$%^&*()_+])[A-Za-z\d!@#$%^&*()_+]{8,}$

Willst du für die eine zentrale Zeile, die formal die Eingabe schon nach vielen Kriterien prüft, und ein weiteres Statement

SELECT CASE WHEN EXISTS (SELECT 1 FROM list WHERE pw = 'user_input') THEN 1 ELSE 0 END AS user_exists;

ein 80 Stunden Projekt ansetzen?
 

Auch mit "viel drumherum" reicht das nicht.

 

[Pixelfuchs]

Ich schließe mich den beiden Vorrednern an. Viel zu dünn.

Ist auch ein gefährliches Thema für die Prüfung. Ein Prüfer, der sich mit IT-Sicherheit auskennt, dürfte dir ganz viele kritische Fragen stellen wollen bei so einem Projekt. Da solltest du schon fit sein in IT-Sicherheitsfragestellungen.

Zum Beispiel könnte eine Frage sein: Warum werden die Passwörter im Klartext verarbeitet? (So verstehe ich deine Beschreibung)

[eljop]

Das ist ein Thema für maximal 1-2 Tage wenn überhaupt. Als Abschlussprojekt kannst du das vergessen.

[Budspencer]

Am 3.1.2024 um 16:18 schrieb NigglzFIAE:

Denkt Ihr, das geht als "Kurze Projektbeschreibung".... 
Projektbezeichnung: 
PasswortCheck: Überprüfung der Firmenpasswortrichtlinien und Kompromittierungsanalyse

Kurze Projektbeschreibung: 
Das Ziel des Projekts besteht darin, eine clientunabhängige API für die *Firma* zu entwickeln, welche überprüft, ob das eingegebene Passwort den Unternehmensrichtlinien entspricht und möglicherweise kompromittiert ist.

Nein zu 100% nicht.

Das sind ein paar Zeilen Code. Gibt es haufenweise als fertige Scripts z.B Hier:
https://bdebyl.net/post/password_checker/

Das ist eine Arbeit von 120 Minuten (mit Copy&Paste und Anpassung ca. 30 Minuten) aber keine Abschlussarbeit für deinen Beruf.
Ich helfe ja gerne, aber ich kann mir hier nicht vorstellen wie daraus eine 80 Stunden Projektarbeit werden soll.
 

Bearbeitet 5. Januar von Budspencer