mint.comやsigfig.comなどのサイトはどのようにして資格情報を保護するのかを詳細に分析しています。何百万人ものユーザーがプライマリサイトだけでなく、財務サイトでもあるだけでなく、多くの金融サイトを信頼しています。mint.comやsigfig.comなどのサイトでは、資格情報を安全に保護する方法を教えてください。
これはアーキテクチャレベルの質問です。小規模ビジネス/ウェブサイトは、この情報を格納可能な限り安全であると思った場合はどのようにだろう、
https://crackstation.net/hashing-security.htm
:サイトが明らかに侵入テスト、アクティブなモニタリングなどを採用し、彼らのような強力な暗号化をやっている必要があります彼らはそれについて行く?
ですから、あなたが平文の値を知っているし、ログインする外部のサイトに送信する必要があるので、あなたは、ここにハッシングを使用することはできません
...しっかり外部サイトへのユーザーのパスワードを保存します。
ここではOAUTHのようなものを使用するのが理想的ですが、すべてのサイトでOAUTHをサポートするわけではありません。ここで
は、私がどうなるのかです:
暗号化you.comのために自分のパスワード由来の鍵とexternal.com資格証明書(私はあなたがexternal.comからデータをつかむためにためyou.comにログインする必要があります)
you.comのユーザー名とパスワードとログインを持つアカウントを作成します。you.comにハッシュして、データベースに保存します。you.comキーでこれらの資格情報を暗号化external.comアンより良いアプローチが唯一の外部認証情報を格納しに接続する第2のサーバを追加することです私のyou.comキーと私のexternal.com認証情報を復号化してから、私に代わってexternal.comにログインt (セッションクッキーのような)認証の詳細を返します。