Voglio creare un gestore di password sicuro basato sul team online?
L'idea è che voglio essere in grado di condividere password con altre persone del team, in modo sicuro, in modo tale che se l'intero database viene compromesso, l'hacker non sarà ancora in grado di accedere ai dati. Ricorda che questo processo deve essere reversibile, quindi l'hashing non è ovviamente una soluzione.
In un sistema a utente singolo, la soluzione è ovviamente la crittografia con una password principale, che viene memorizzata dall'utente (cioè non memorizzata nel database)
In una situazione di squadra potremmo avere una password principale che tutti gli utenti di una squadra conoscono. Viene utilizzato per crittografare / decrittografare le password memorizzate.
Il problema è che richiede a tutte le squadre di ricordare la stessa password. Questo è un problema se un utente è membro di 5 diversi team, lui / lei dovrà ricordare 5 password principali!
Ci sono alternative migliori?