Sto scrivendo un'applicazione Java che ha bisogno di tre coppie nome utente / password. Vorrei aggiungere una funzionalità "ricordami", il che implica che dovrei memorizzare le password sul computer dell'utente.
Sapendo che questa applicazione verrà utilizzata quotidianamente da alcuni colleghi di lavoro sulle proprie macchine, ho preso in considerazione l'archiviazione delle password su un file crittografato locale e la richiesta di una password principale che consentirebbe l'utilizzo delle 3 password crittografate.
Tuttavia, so che la crittografia basata su password non può essere protetta se l'utente sceglie una password scadente. Quali potrebbero essere le mie alternative?