Windows DPAPI보다 더 안전하게 암호를 보호하고 저장할 수 있습니까?

Question

Windows DPAPI보다 더 안전하게 암호를 보호하고 저장할 수 있습니까?

내 프로그램은 Windows에서 자동 로그인을 수행 할 때 암호 (예 : 자격 증명과 같은)를 저장해야하며이 암호는 다른 계정에서 실행될 수 있지만 자격 증명을 공유 할 수 있으므로 다른 사용자 계정과 공유해야합니다.

공격자가 자신의 자격 증명을 입력하고 제어 할 수 없도록이 비밀을 침입으로부터 보호해야합니다. 공격자가 phisical 액세스 권한을 갖고 있다면 우리가 할 수있는 일은 없지만 .... 현재이 비밀을 저장하고 보호하는 가장 좋은 방법은 무엇입니까?

Answer 1

무단 변경을 방지하려면 다단계 접근 방식을 사용하는 것이 좋습니다. 이에 대한 단점은 모든 비밀을 가지고도 액세스 권한을 얻는 것이 천문학적 인 묘기이며 이로 인한 로그인 시간이 증가한다는 것입니다.

그러나 시스템은 가장 약한 지점만큼 안전합니다. 훨씬 더 많은 사용자 정의 암호화 레이어 뒤에 숨겨진 암호화 된 볼륨에 파일을 저장할 수 있지만 직장에서 책상 옆에있는 암호에 암호를 사용하면 오랫동안 안전하지 않을 가능성이 있습니다.

Windows의 보안에서도 마찬가지입니다. ACL 및 암호화는 관리자 계정만큼 강력합니다. 보안 팁에 대해서는 Server Fault을 사용해보십시오.

키 시스템이나 디지털 인증서를 통해 공개 키 암호화 (비대칭 암호화)를 구현하고 모든 사용자에게 개별 키/ID를 부여하는 것이 훨씬 위험성이 훨씬 적은 훨씬 안전한 대안입니다.
Windows는 최소한 windows server 2000 이후 pubkey 인프라를 지원합니다. 당신은 하드웨어를 가지고 있다면 스마트 카드 로그온을 사용할 수 있습니다.

다음을 고려하십시오.
공격자는 사용자로부터 개인 키 (보호 기능이있는)를 획득합니다. 이것은 평균 하드웨어에서 1 시간 또는 2 시간에 @ 2048 비트로 손상 될 수 있습니다. 이 예에서는 사용자의 공개 키를 제거하고 새 키를 다시 생성해야합니다.
2. 공격자는 다음 두 가지 옵션이 사용자의 디지털 인증서를 가져옵니다 한마디로

1) Remove their certificate from the Active Directory store, ACL or other certificate store. 
2) Issue a revocation on the certificate, and forceably expire it. This assumes your are acting as the certificate authority. 

을,이 대답은 한 가지 상태 : 당신이 암호 보안에 대한 걱정 경우 그 정도에, 당신은 안 암호를 사용하여. 시스템을 영구적으로 중단 시키면 대체 경로는 암호의 봇넷입니다.