3
暗号化されたパスワードをweb.configに保存することができ、ハッシュ化された塩漬けのパスワードをデータベースに保存できますが、キーストアのようなものにパスワードを保存することは可能ですか?パスワード保存のためのasp.netキーストア?
アプリケーションによって必要とされる「サービスアカウント」のパスワードを保存するためにキーストアを使用することもできますか?
A
答えて
4
.NET/WindowsのJavaキーストアと最も類似しているのは、DPAPI(http://en.wikipedia.org/wiki/Data_Protection_API)です。暗号化された値をWindowsレジストリに格納し、暗号化キーはシステムレベルまたはユーザーアカウントレベルの秘密から得られます。
2010年のBlack Hat DC Conferenceでペーパーがリリースされましたが、それに対する亀裂の詳細(Google Docs)はかなり広く使用されています。
それ以前には(またMSがある時点でそれを修正していれば)私はDPAPIをあなたが何を記述しているか正確にお勧めします。
この時点で、DPAPIを使用するのはおそらく(そして残念なことに)最善の選択肢です。緩和要因は、このクラックが高度に技術的で実行困難であり、かなりのOSアクセスが必要であることです。 DPAPIキーの違反は、外部の攻撃者とは対照的に、システムへのアクセス権を持つ信頼できるインサイダーによって引き離される可能性が最も高いです。
関連する問題
- 1. BKSキーストアの生成とアプリケーションキーの保存
- 2. javaキーストアとパスワードの設定
- 3. アカウント/パスワードの保存
- 4. データベースのパスワードを保存するためのベストプラクティス
- 5. 保存パスワード
- 6. Safariパスワードの保存エラー
- 7. Javaでのキーストアのパスワード暗号化
- 8. HTML保存パスワードIE11
- 9. Rubyにパスワードを保存するためのベストプラクティス。 XML、ソースまたは他の?
- 10. Rパスワード保護のExcelブックを保存
- 11. クライアント側のSSL認証を使用する場合のキーストアのパスワードを保存する方法と場所
- 12. キーストアのパスワードとエイリアスのパスワードが異なるリスク
- 13. ASP.NETアプリケーションでシングルトンインスタンスを保存するためのベストプラクティス
- 14. Firefoxはパスワードを保存しますが、ログインフォームのパスワードを保存しません。
- 15. カスタマイズされたパスワード保存スキーマタイプ
- 16. 一時的なパスワードをdbで保存するASP.NETコア
- 17. 私のキーストアのパスワードをリセットしました
- 18. スプリングブートクラウドの設定で暗号化されたキーストアのパスワード
- 19. 私のキーストアのパスワードを回復しました
- 20. アンドロイドアプリにユーザー名とパスワードを保存するための最善の選択
- 21. 小規模グループの本番パスワードを保存するためのベストプラクティス
- 22. キーストアのパスワードを紛失しました。同じキーストアのプレイストアでアプリを更新したい
- 23. 忘れた後にキーストアのパスワードを回復する方法
- 24. 私はキーストアのパスワードを忘れました
- 25. 2017年にパスワードを保存
- 26. アプリケーションにパスワードを保存
- 27. Md5でパスワードを保存
- 28. Androidアカウントマネージャーとパスワードを保存
- 29. AESパスワード保存問題
- 30. パスワードをデータベースに保存するためのFIPS検証済みアルゴリズムですか?