perl - opiniones - gestor de contraseñas online
¿Cuál es la mejor biblioteca de cifrado y descifrado de contraseñas para usar con Perl? (4)
El principal problema con el enfoque 3 es que, ¿dónde almacena la clave del archivo que contiene las contraseñas? Puede usar Base64 para el enfoque 2 pero es muy fácil de "descifrar".
Estoy escribiendo una secuencia de comandos perl que manipula archivos zip protegidos con contraseña. En consecuencia, necesito almacenar y recuperar contraseñas para hacer esto. Tengo tres opciones para almacenar la contraseña:
- Almacenar en texto sin formato. Antes de saltar, he descartado esta opción.
- Use una contraseña simple para evitar el acceso casual / accidental (incluso por los DBA)
- Use una biblioteca de cifrado / descifrado adecuada, como Blowfish o AES.
Lo que sea que elija debe ejecutarse en Perl, bajo Windows y ser fácil de usar.
¿Alguna sugerencia?
No debería haber ninguna pregunta aquí. Debe usar un esquema de cifrado lo suficientemente fuerte. Se le han confiado datos confidenciales y debe hacer todo lo posible para protegerlos.
Si está utilizando Windows, puede aprovechar DPAPI para encriptar la clave AES y almacenarla en el registro. Perl tiene módulos para interactuar con las bibliotecas de Win32.
La mejor encriptación es subjetiva, sin embargo, AES 128 es lo suficientemente fuerte a partir de enero de 2009 para encriptar sus datos.
Incluso los mejores esquemas de encriptación pueden ser vencidos si el usuario no comprende completamente lo que están haciendo.
Hay algunos paquetes de encriptación Perl que se ejecutan en Windows, puede descargar los PPM con el administrador de paquetes ActivePerl.
También puede usar la versión pura de Perl de esos módulos (busque el nombre que termina en _PP).
Encontré estos módulos en CPAN:
Obviamente, estás en lo correcto # 1 está fuera.
Y el # 2 también sale por la misma razón. No es seguro.
En cuanto al n. ° 3, podría sugerir que esto también esté fuera. El descifrado de la contraseña lo pone en un estado más vulnerable para la comparación. PERO, si va a hacer esto, le sugiero que use Crypt :: CBC WITH Crypt :: Blowfish for Cipher Block Chaining .
[recomendado] # 4: en lugar de almacenar contraseñas para la recuperación, el descifrado y la comparación como en el n. ° 3. Use Authen :: Passphrase un módulo Perl bastante completo y flexible que le permite comparar una contraseña introducida sin descifrar / decodificar el original. Consulte también ¿Cómo puedo cifrar y descifrar contraseñas en un programa Perl CGI?