Como posso garantir que uma combinação nome de usuário / senha não é lido a partir da memória
https://stackoverflow.com/questions/1665963
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Como posso garantir que uma combinação nome de usuário / senha não é lido a partir da memória, enquanto o meu pedido está em uso.
O meu programa é uma interface gráfica para algumas ferramentas CYGWIN, incluindo SSH e SCP. Eu preciso para garantir single sign-on capacidades para uma variedade de hospedeiros.
Solução
Um atacante tentará obter senhas de memória usando um depurador enquanto o aplicativo está sendo executado. O uso de qualquer criptografia pode ser ignorada porque a senha deve estar em texto simples no momento do uso. Qualquer memória tempo é usado também pode ser observado com um depurador.
A resposta está em anti-depuração: http://www.codeproject.com/KB/security/Intro_To_Win_Anti_Debug.aspx
janelas mais avançados Anti-Debugging:
http: //www.veracode. com / blog / 2008/12 / anti-depuração-series-part-i /
http: //www.veracode. com / blog / 2008/12 / anti-depuração-series-parte-ii /
http: //www.veracode. com / blog / 2009/01 / anti-depuração-series-parte-III /
http: //www.veracode. com / blog / 2009/02 / anti-depuração-series-parte-iv /
Outras dicas
Com o par de chaves SSH usando ssh-agente, mas existe alguma outra maneira? O problema é que você precisa para obter a chave pública para o servidor remoto, que pode ser feito em uma série simples, mas ainda requer um login. Assim, a configuração inicial dos pares de chaves com senha e a adição da chave para o host remoto requer muitas senhas para ser inserido. Após a configuração inicial tudo funciona bem.
idéias?
Use um par de chaves pública / privada com authorized_keys.
