"일반 텍스트 사용자의 비밀번호를 저장하는 것이 안전한가요?"라는 일반적인 질문이 아닙니다. 아니요, 안전하지 않습니다. 우리 모두 알고 있습니다.다른 시스템에 대한 인증을위한 비밀번호 저장
일부 작업을 수행하기 위해 외부 시스템에 대해 인증해야하는 작은 응용 프로그램을 작성하고 있으며 사용 가능한 유일한 인증 방법은 사용자 이름과 암호를 사용하는 것입니다. 그것은 인간을위한 것이며, 변경할 수 없습니다.
내 응용 프로그램에 액세스 할 수있는 사용자가 여러 명 있으며 개별적으로 인증되어 있지만 모두 외부 시스템과 동일한 인증 데이터를 "공유"합니다. 이상적으로는 응용 프로그램이 투명하게 관리합니다.
"멍청한"해결책은 일반 텍스트로 사용자 이름/암호를 저장하고 인증을 위해 사용하는 것이지만 분명히 안전하지는 않습니다. 암호는 암호화 될 수 있지만 누군가가 시스템에 침입하면 어떨까요?
가능한 해결책 : DPAPI를 사용하여 암호 (심지어 사용자 이름)를 투명하게 암호화/암호 해독하십시오. 이것은 좋은 생각입니까? 이거 안전한가요? 여러 대의 컴퓨터가있는 설정은 어떻습니까? (컴퓨터간에 암호화가 호환됩니까?)
추가 제안 사항이 있으십니까?
DPAPI 아마도 당신의 가장 좋은 가능성 일 것입니다. 그래도 웹 팜에 대해 무슨 뜻인지 이해하지 못합니다. –
이것이 정확히 찾고자하는 것이 확실하지 않지만 DBM과 같은 해싱 솔루션은 무엇입니까? 저장을 위해 사용자의 암호를 해시하고 인증 할 때 암호를 해시하고 기존 해시와 비교합니다. 이것은 암호를 저장하는 데 일반적으로 사용되는 방법입니다. P. - 원하는 보안 수준에 따라 무지개 식 공격을 피하기 위해 해시 염색을 권장합니다. 오랫동안 무염 해시로 사용자 암호를 저장하는 방법에 대한 기사는 "2600"의 최신 문제를 참조하십시오. –
@Bob : 요청한 것이 아닙니다! 그는 외부 시스템으로 암호를 전송하기 때문에 암호를 사용할 수 있어야합니다. 그는 다른 사람을 인증하고 자신의 시스템에 인증하지 않습니다. –