¿Cómo me aseguro de que un nombre de usuario / contraseña no se lee de la memoria
https://stackoverflow.com/questions/1665963
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cómo me aseguro de que un nombre de usuario / contraseña no se lee de la memoria, mientras que mi solicitud está en uso.
Mi programa es una envoltura GUI para algunas herramientas CYGWIN, incluyendo SSH y SCP. Necesito garantizar inicio de sesión único capacidades para una variedad de anfitriones.
Solución
Un atacante tratará de obtener las contraseñas de la memoria utilizando un depurador mientras se ejecuta la aplicación. El uso de ningún tipo de cifrado se puede omitir ya que la contraseña debe estar en texto plano en el momento de su uso. Cualquier vez que la memoria se utiliza también puede ser observado con un depurador.
La respuesta está en contra de depuración: http://www.codeproject.com/KB/security/Intro_To_Win_Anti_Debug.aspx
ventanas más avanzados anti-depuración:
http: //www.veracode. com / blog / 2008/12 / anti-depuración-serie-parte-I /
http: //www.veracode. com / blog / 2008/12 / anti-depuración-serie-parte-II /
http: //www.veracode. com / blog / 2009/01 / anti-depuración-serie-parte-III /
http: //www.veracode. com / blog / 2009/02 / anti-depuración-serie-parte-IV /
Otros consejos
Con el par de claves SSH utilizando ssh-agent, pero ¿hay alguna otra manera? El problema es que se necesita para obtener la clave pública a la máquina remota, que puede realizarse en una cadena simple pero todavía requiere un inicio de sesión. Por lo que la configuración inicial de los pares de claves con la frase de contraseña y la adición de la clave del host remoto requiere muchas contraseñas a introducir. Después de la configuración inicial que todo funciona bien.
ideas?
Utilice un par de claves pública / privada con authorized_keys.
