Sto lavorando a un progetto in cui ho bisogno di memorizzare e recuperare una password. Non posso usare un hash salato per l'autenticazione perché la password viene utilizzata per proteggere una connessione HTTP tramite HTTP Digest. Non sono responsabile del protocollo all'altra estremità, quindi ciò significa che ho bisogno della password in chiaro per eseguire l'autenticazione. Non posso cambiarlo.
In questo momento il progetto sta semplicemente memorizzando la password in testo in chiaro in un file di configurazione. Non mi piace.
Dal lato Mac, posso usare Keychain e mi sento abbastanza a mio agio con quello.
Sul lato Windows delle cose, mi sento meno sicuro. CryptProtectData
con entropia aggiuntiva è abbastanza buono? AES invece? Dovrei semplicemente offuscare la chiave nel codice?
Non sto proteggendo nulla di iper sensibile, ma sto memorizzando una password.