Privates Abschlussprojekt

Der Löwenstarke Passwort-Manager 

Willkommen...

…auf der Website von Shishi Vault, einem Passwort-Manager für iOS, entwickelt mit SwiftUI für iOS 17+ unter Xcode 16. Der Name „Shishi“ bedeutet sinngemäß „Wächterlöwe“ und ist inspiriert von den chinesischen Shishi-Löwen, die traditionell als Schutzwächter vor Hauseingängen, insbesondere vor den Eingängen traditioneller Gebäude und Tempel, platziert werden.

Shishi Vault ist eine App, die ausschließlich im Rahmen eines Abschlussprojekts entwickelt wurde. Sie dient aktuell der Demonstration meiner Fähigkeiten als Entwickler sowie der Präsentation meiner Kenntnisse im Umgang mit modernen Technologien und Frameworks. Die App gewährleistet die Sicherheit und Vertraulichkeit von Passwörtern und persönlichen Daten, indem sie sensible Informationen sicher speichert und vor unbefugtem Zugriff schützt.

Wichtige Hinweise:

  • Meine App wird derzeit ausschließlich für Bildungs- und Präsentationszwecke entwickelt und verfolgt noch keine kommerziellen Absichten.
  • Die Veröffentlichung im App Store oder anderen Plattformen ist frühestens ab Mitte 2025 geplant.
  • Der Fokus liegt auf der Erfüllung der prüfungsrelevanten Mindestanforderungen sowie der Demonstration einer soliden und zukunftsfähigen Code-Basis.

Nach Abschluss der Prüfungsphase im Dezember 2024 werde ich das Projekt privat weiterentwickeln, um meine Kenntnisse und Erfahrungen in den Bereichen Benutzerfreundlichkeit, Sicherheit und Funktionsvielfalt zu vertiefen. Eine nebenberufliche Selbstständigkeit als "Freelancer oder Gewerbetreibender" wird angemeldet, sobald eine veröffentlichbare Betaversion den Status des Abschlussprojekts verliert.

Vielen Dank für Ihr Interesse an meinem Projekt.

Shishi Vault für iOS - Ein Überblick

Features

  • Erstellen, Speichern und Verwalten:
    Zugangsdaten, Bankverbindungen sowie Kredit- und Girokarten können sicher verwaltet und bei Bedarf durch benutzerdefinierte Eingabefelder dynamisch erweitert werden.

  • Apple-ID Anmeldung:
    Eine sichere und bequeme Authentifizierung erfolgt über die Apple ID des Benutzers, ohne dass zusätzliche Konten erstellt werden müssen.

  • Master-Passwort für maximale Sicherheit:
    Durch die Vergabe eines Master-Passworts wird die Datenverschlüsselung mittels eines zusätzlichen “Salt”-Mechanismus verstärkt.

  • PIN Sperre der App für flexible Sicherheit: Durch das Vergeben eines PIN über die Einstellungen ist es möglich die APP zu sperren.

  • Passwort-Generator:
    Ein flexibler Passwortgenerator erstellt sichere Passwörter mit benutzerdefinierter Länge, Groß- und Kleinschreibung sowie Sonderzeichen. Diese Funktion wird über eine implementierte externe API bereitgestellt.

  • Passwort-Prüfung:
    Passwörter werden über eine externe API auf Sicherheit geprüft. Dabei werden nur die ersten fünf Ziffern des zuvor in der App generierten Hashwerts übertragen, um mögliche Kompromittierungen zu identifizieren.

  • Lokale Speicherung:
    Alle Daten werden lokal als verschlüsselte JSON-Datei gespeichert. Die Verschlüsselung erfolgt mittels AES-GCM, um maximale Datensicherheit zu gewährleisten.

  • iCloud Speicherung:
    Alle Daten können mittels Datenupload bzw. -download geräteübergreifend gesichert werden. Hierbei werden die Daten über das CloudKit gehandelt.

  • Schlüsselableitung:
    Der AES-Schlüssel wird aus einem intern generierten Hashwert abgeleitet, der sich aus der Apple-ID und dem Hashwert des Master-Passworts zusammensetzt.

  • Datenexport:
    Benutzer haben die Möglichkeit, ihre Daten als Klartext in eine unverschlüsselte JSON-Datei zu exportieren.

  • Verantwortung des Benutzers:
    Der Benutzer ist selbst für die Verwaltung seines Master-Passworts verantwortlich, um jederzeit Zugang zu seinen Daten sicherzustellen.

Verwalten Sie Ihre Passwörter, Bankdaten und anderen sensiblen Informationen sicher und zuverlässig mit Shishi Vault.

Die App nutzt ausschließlich native Apple-Technologien wie die Keychain und CryptoKit, um maximale Sicherheit ohne den Einsatz von Diensten Dritter zu gewährleisten. Ihre Daten werden direkt auf dem Gerät sicher verschlüsselt gespeichert.

Für die Benutzeranmeldung wird der ‘Mit Apple anmelden’-Button verwendet, wodurch die Anmeldung nahtlos in das Apple-Ökosystem integriert ist.

Zusätzlich sorgt ein Master-Passwort (“Salt”) für eine erweiterte Verschleierung und erhöht damit den Schutz Ihrer sensiblen Daten.

Technologien

  • SwiftUI für die Benutzeroberfläche, entwickelt mit modernsten Frameworks von Apple.

  • Keychain und CryptKit (SHA-256, AES-GCM) für sichere Datenspeicherung und Verschlüsselung.

  • AppleSignInButton – Nahtlose Integration der Authentifizierungsdienste von Apple.

  • PIN Sperre - für den smarten Zugriff auf die App

  • Verwendung des JSON-Datenformats für die persistente und strukturierte Datenspeicherung.

  • Verwendung des CloudKit für die sichere und geräteübergreifende Speicherung der Daten.

  • Passwort-Generator über eine externe API zur Erstellung sicherer Passwörter.

  • Passwort-Verifikation mithilfe einer API, die Hashwerte überträgt und sicher verifiziert.

Screens