sirve remoto que porque podemos para las informacion han guardar guardan expirado escritorio eliminar donde credenciales cambios cache buscar almacenadas security api login social

security - remoto - para que sirve windows 7



Inicio de sesión del cliente: ¿cómo almacenar las credenciales de forma segura en el lado del cliente? (3)

La mejor manera sería confiar en alguien más para almacenarlos y confiar en esa parte en su lugar. Pero si debe tener el control, le sugiero leer un buen libro sobre sistemas seguros y luego pensar de nuevo. Hay muchas variables que considerar y la mayoría de las veces solo mitiga el riesgo frente al costo.

Como muchas API proporcionan acceso a sus datos de forma remota a través de la combinación de usuario / contraseña, me preguntaba cuál era la mejor manera de almacenar ese valor, de manera altamente segura (incluso si el 100% es imposible), para conectarlos directamente sin preguntar cada vez. para esos.

Recomiendo uno de los tres enfoques:

  • Evite almacenar la contraseña en absoluto utilizando tokens de autenticación. En este modelo, el usuario inicia sesión una vez, y el servidor genera un token grande, amplio y único que el cliente puede almacenar y utilizar como su "contraseña" de inicio de sesión. El servidor solo acepta este token de un cliente a la vez, por lo que si dos clientes intentan usarlo simultáneamente, el token se invalida. El token también generalmente se invalida después de un período de tiempo (1 semana, 2 semanas, un año, lo que sea apropiado). Cuando el token se invalida, el usuario debe iniciar sesión de nuevo manualmente y el proceso se repite. Este es básicamente el enfoque de Gmail y los inicios de sesión de sitios web similares.

  • Si debe almacenar la contraseña, le recomiendo que confíe en el sistema operativo para administrársela. Windows y Mac tienen buenos sistemas de almacenamiento seguro (DPAPI y Keychain respectivamente). Sin embargo, Linux no tiene una buena solución siempre disponible, por lo que depende de su mercado. La ventaja de utilizar el sistema operativo es que el sistema operativo puede proporcionar protecciones que usted mismo no puede proporcionar fácilmente, y el usuario puede administrar de forma centralizada la protección general del almacenamiento del sistema operativo (mediante tarjetas inteligentes, etc.) a un nivel que es poco probable que reproduzca. Los almacenes seguros del sistema operativo también suelen ser bastante convenientes para el usuario.

  • Si ninguna de estas opciones es una de ellas, almacene un archivo cifrado con una contraseña maestra que el usuario debe ingresar cada vez que inicie su aplicación. Así es como funciona Firefox (o al menos lo hizo la última vez que miré, que ha sido un tiempo). Esto es razonablemente seguro, pero mucho menos conveniente para el usuario (y poca conveniencia a menudo significa una baja adopción por parte de los usuarios, o un mal uso a través de contraseñas más simples, etc.). Yo investigaría el código de Firefox como un ejemplo de cómo implementar esto.

KeePass proporciona incluso una API para los desarrolladores.