데스크탑 애플리케이션에서 사용자 비밀번호 보호
https://stackoverflow.com/questions/225475
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Twitter 클라이언트를 만들고 있으며 사용자의 로그인 정보를 보호하는 다양한 방법을 평가하고 있습니다.
- 해싱은 분명히 그것을하지 않습니다
- 뒤집을 수있는 방식으로 난독 화하는 것은 내 손가락 뒤에 숨기려고하는 것과 같습니다.
- 평범한 텍스트 소리는 무차별 적입니다
- 사용자가 매번 자신의 비밀번호를 입력하도록 요구하면 응용 프로그램이 피곤해집니다.
어떤 아이디어?
해결책
비밀번호를 암호화하기 위해 일부 OS 호출을 할 수 있습니다.
Windows :
- 파일을 암호화 할 수 있습니다 (NTFS 파일 시스템에서)
- 사용 DPAPI c
- .NET에서 DPAPI를 사용하여 사용하십시오 ProtectedData 수업
다른 팁
CryptProtectData는 이러한 종류의 민감한 데이터를 저장하기위한 Windows 기능입니다.
http://msdn.microsoft.com/en-us/library/aa380261.aspx
예를 들어 Chrome을 어떻게 사용하는지 확인하십시오.
http://blog.paranoidferret.com/index.php/2008/09/10/how-google-chrome-stores-passwords/
Windows의 경우 : DPAPI (User Store)를 사용하여 암호를 암호화하고 설정 파일 또는 다른 곳에 저장하십시오. 이는 사용자별로 작동합니다. 예를 들어 동일한 컴퓨터의 다른 사용자는 다른 관련 암호화 키를 갖습니다.
어떤 플랫폼?
on *nix, 홈 디렉토리의 하위 디렉토리에 chmoded 400 파일로 비밀번호를 일반 텍스트로 저장하십시오. 예를 들어 ~/.subversion을 참조하십시오. 관리자는 프로그램을 암호를 캡처하는 자체 해킹 버전으로 교체하는 등 어쨌든 사용자에게 좋아하는 모든 것을 수행 할 수 있으므로 파일을 볼 수 있다는 사실에는 해를 끼치 지 않습니다. 해당 하드 드라이브를 취하는 사람에게도 암호에 액세스 할 수 있음을주의하십시오. 문제가되는 경우 사용자에게 매번 암호를 다시 들어가 거나이 버전의 *nix에 파일 암호화가 있는지 확인하십시오.
Windows Pro에서 암호를 암호화 된 파일에 저장하십시오.
Windows Amateur에서 *nix와 동일하게 수행하십시오. [편집 : CryptProtectData는 Aleris가 제안한 것처럼 좋아 보입니다. 모든 Windowses에서 사용할 수있는 경우 암호화 된 파일을 지원하는 더 비싼 버전의 문제 만 해결합니다].
Symbian에서는 데이터 케이지에 비밀번호를 저장하십시오. Allfiles 허가를받은 프로그램은 드물고 어쨌든 신뢰할 수 있습니다.
당신은 당신의 케이크를 가지고 그것을 먹을 수 없습니다. 비밀번호를 저장하거나 (배제한) 또는 매번 입력해야합니다 (배제한 경우).
좋은 대칭 암호화 체계를 가지려면 시도해 볼 가치가없는 자격 증명을 해독하기가 어려워 야합니다. 그렇지 않으면, 서비스가 해시 만 네트워크를 통해 전송 되기만한 경우, 암호화 된 Hast를 저장할 수 있습니다. 이런 식으로 암호 해독조차도 공격자가 솔루션에 가까워지지 않습니다. 그러나 다른 사용자는 사실입니다. 데이터를 저장하면 찾을 수 있습니다. 핵심은 보안과 유용성 사이의 균형을 찾는 것입니다.
