Sono nuovo della sicurezza informatica, ma sto lavorando a un progetto in cui ho bisogno di usarlo e non so da dove iniziare.
L'applicazione su cui sto lavorando si connette a Jira per recuperare i dati e generare report. Per la connessione, voglio usare un nome utente e una password specifici. Non posso impostarli come una stringa nel mio codice perché ogni utente otterrebbe le mie credenziali. Quindi, ho pensato di scrivere un file crittografato.
Il fatto è che se vuoi decifrare il mio file dovrò fornire la chiave di decodifica nel mio codice. e penso che questo non sia affatto sicuro perché chiunque abbia accesso alla chiave potrebbe facilmente decodificare il file e quindi ottenere le mie credenziali.
Ho trovato un metodo che crittografa un file e lo fa in modo che l'unica persona che decodifica sia l'utente che lo ha crittografato. Il problema è che l'amministratore è l'unico che ha il diritto di crittografare i file e questo significherebbe solo che sarebbe l'unico per il quale la connessione a Jira funzionerebbe dato che è l'unico in grado di decifrare le credenziali.
Sono anche preoccupato che se leggo e decifri le credenziali, chiunque potrebbe usare console.writeline e ottenere le credenziali.
Sto usando c # per la mia applicazione.
Esistono modi in cui posso proteggere le mie credenziali?
Per connettere e recuperare i dati da JIRA ho bisogno del nome utente e della password perché li aggiungo all'intestazione della mia richiesta per connettermi e recuperare i dati.