SecureStringを実際に安全に使用するためのガイダンスはありますか?私は、あなたがある時点でテキストボックスから入力する必要があるので、まず最初に安全な文字列を作成する方法はないと思います。SecureStringは安全ですか?
8
A
答えて
1
おそらくSecureStringを使いたくないでしょう。 PGが実際にそれをサポートしていないか、将来的にそれを引き出すかもしれないように見えます - https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring。
5
攻撃の可能性を減らすことはすべてです。魔法のようにアプリケーションを100%安全にするわけではありませんが、確かに役立ちます。
0
文字列の内容がユーザーの入力であっても、値に機密情報が含まれている場合は、SecureStringを使用する価値があります。アプリケーションがテキストボックスの内容を読み込むときは、その値をできるだけ早くSecureStringに入れてください。 Mehrdadの説明によると、この場合は100%安全ではありませんが、以上 SecureStringを使用しない場合より安全です。
9
SecureStringの目的は、メモリ内のデータの格納を暗号化することです。これにより、クリアテキストメモリスキャンが保護されます。これは、文字列を保持するメモリの一部がページング操作中にスワップファイルに移動される場合、さらに重要になります。
車のハンドルロックのような感じです。それはあなたの車が決定された人によって盗まれるのを止めることはありませんが、それは確かに機会主義の泥棒から離れます。
3
文字列は、マシンへのデバッガアクセスを持つ誰でも簡単に利用でき、ホーキィアイなどのツールを使用します。実際、community notes on MSDNはこのことを明確にしています。
関連する問題
- 1. VB.NETからSecureString値を安全に取得できますか?
- 2. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 3. SecureStringを安全に使用するにはどうすればよいですか?
- 4. 安全で安全なセッション名とは何ですか?
- 5. Rfc2898DeriveBytes + PBKDF2 + SecureStringは文字列の代わりに安全な文字列を使用できますか?
- 6. "User.Identity.Name"は安全ですか?
- 7. PhoneGapは安全ですか?
- 8. req.refererは安全ですか?
- 9. Context.MODE_PRIVATEは安全ですか?
- 10. フォームは安全ですか?
- 11. window.screenは安全ですか?
- 12. signed_requestは安全ですか?
- 13. Locale.setDefault()は安全ですか?
- 14. Flex:removeEventListenerは安全ですか?
- 15. HttpUtility.HtmlEncodeは安全ですか?
- 16. JDBCは安全ですか?
- 17. NetworkStreamは安全ですか?
- 18. StrToInt()は安全ですか?
- 19. カピストラーノは安全ですか?
- 20. Reduxは安全ですか?
- 21. pthread_cond_waitは完全に安全ですか?
- 22. セッションを安全にカウントする方法:Session_Start/End in Global.Asaxは安全で安全ですか?
- 23. SAS Google Map Generator、安全なデータで安全ですか?
- 24. 990pxはウェブページの完全な安全な幅ですか、または980px以下で安全ですか?
- 25. macOsフォントはウェブで安全ですか?
- 26. はOrderByRaw()で安全ですか?
- 27. Gun.jsはクライアント上で「安全」ですか?
- 28. JavaScriptでparseFloatは安全ですか?
- 29. PHP preg_functionsはマルチバイトで安全ですか?
- 30. ConcurrentDictionaryでAddOrUpdateスレッドは安全ですか?
+1の類推。 – Ikke