Sto creando una password vault, che è composta da un sacco di servizi HTTP, un client Web, un'applicazione Android e un'applicazione iOS.
C'è una tabella molto semplice chiamata Passwords
che ha queste colonne:
Id
UserId
Username
Password
Url
Notes
Un utente accede tramite qualsiasi client, aggiunge password a questo repository e quindi ha accesso all'elenco delle sue password.
In effetti sto creando KeePass, ma nel cloud.
Ovviamente ho bisogno di renderlo il più sicuro possibile. Ho configurato HTTPS per i servizi e sono accettabili solo le chiamate HTTPS. Ho anche crittografato le password nella colonna Password
, ma tutte con una chiave.
Quali opzioni posso prendere per massimizzare la sicurezza di questo sistema? Qualsiasi suggerimento, anche il tiering fisico sarebbe accolto con favore.
Chiarificazione : come utenti del mondo moderno, la vita diventa molto complicata per noi. I nostri antenati avevano solo a che fare con pochi concetti e tutto ciò che avevano per la sicurezza erano i loro scudi e lance. Oggi, ogni utente ha probabilmente più di 100 account in tutto l'Internet. Sono stato oggetto di un hack e ho davvero perso alcune cose. Così ho deciso di usare le password in modo più sicuro. KeePass è un'opzione eccezionale. Ma l'utilizzo è offline e non può essere condiviso su più dispositivi. Ci sono servizi là fuori, ma sono tutti servizi a pagamento. Almeno un servizio gratuito dovrebbe esistere per aiutare le persone con i loro problemi di gestione delle password. Ecco perché ho deciso di interpretare il mio ruolo il più possibile. Non riesco a rendere questa domanda più specifica, in quanto è già specificata. Devo aiutare le persone a gestire le loro password e ad accedervi da qualsiasi dispositivo, quando vogliono, gratuitamente. Per arrivarci, ho bisogno di rendere il sistema il più sicuro possibile. Forse questo potrebbe diventare uno sforzo collaborativo, proprio come LetsEncrypt. Meritiamo di vivere in sicurezza e sicurezza. Ma abbiamo bisogno della tecnologia per aiutarci. Ora tutto ciò che chiedo è che le persone mi diano suggerimenti su come rendere questo sistema più sicuro. Questo è totalmente oggettivo, rispondibile come già mostrato e pertinente a questo sito tanto quanto ho letto nel Centro assistenza.