这是一个创建于 1069 天前的主题,其中的信息可能已经有所发展或是发生改变。
在特定的场景下需要存储密码明文,( hash 加盐这些不在讨论范围之内),想问问各位大佬如何安全地对密码进行存储?
目前想到的办法有通过操作系统的接口进行存储,如 keyring 、keychain 、Credential Manager ,还有什么安全的方式吗?
目前想到的办法有通过操作系统的接口进行存储,如 keyring 、keychain 、Credential Manager ,还有什么安全的方式吗?
第 1 条附言 · 2021-12-24 10:12:19 +08:00
原始需求是需要存储大量内部用户的凭据代理用户进行一些操作,所以必须存储明文。
 |
1
cmdOptionKana 2021-12-23 22:08:04 +08:00
安全具体是指什么?
比如这个密码是否需要明文传输到客户端(或在客户端解密),客户端是否受控? 服务器端(保存这个密码的机器)有多少人能物理接触,这些人要不要防? 是自己的密码,还是大量用户的密码?(这点也会影响保密措施) |
 |
2
devliu1 OP |
 |
3
3dwelcome 2021-12-23 22:57:07 +08:00
通过操作系统的接口进行存储,这点没你想的安全。
黑客里 HOOK 系统 API 是基本功,而你这些系统调用,全都是走标准的系统 API 接口。 最好就是自己做个虚拟机,明文加密保存在内部,在 VM 建立一个限制频率的授权访问通道。 这样 1 黑客通常进不去 VM ,改不了程序,2 一旦察觉有非法访问,可以启动自爆程序,销毁全部密码。 |
 |
5
FengMubai 2021-12-23 23:39:54 +08:00
存到 TPM(如果有的话)
|
|
6
devliu1 OP |
 |
7
dingwen07 2021-12-24 00:53:20 +08:00 via iPhone
那自然是 HSM
 |
 |
8
iBugOne 2021-12-24 01:14:11 +08:00
换个思路,首先想清楚这个明文密码是干嘛的。如果没有特别限制的话,这个明文密码**不要让用户提供**,而是由系统随机生成,这样即使泄露了对用户来说也就是重新登录一次的麻烦,而不至于“重要隐私泄露”这样的灾难性后果
|
 |
9
oott123 2021-12-24 09:12:40 +08:00 via Android
感觉这个问题比较像 XY 问题,说说你的原始需求如何
|
Select Language