Ho iniziato a creare un semplice programma di autenticazione utente solo per divertimento, e mi sono reso conto che non so come tenere al sicuro i file che memorizzeranno tutti i nomi utente e le password. Questo mi ha fatto pensare.
Cosa mi impedisce di visualizzare informazioni sensibili sui diversi software installati sul mio computer. Come vengono archiviate / crittografate queste informazioni?
Le password sono memorizzate sul computer come hash, quelle sono solo a senso unico. È possibile cancellare un valore, ma non è possibile recuperare il valore. L'autenticazione funziona così:
Gli algoritmi di hashing popolari sono: Sha-2, MD5, NTLMv2 (Windows 7 e 8 usano questo)
Modifica: Inoltre, un'aggiunta:
Di solito hai cancellato qualcosa più volte, per esempio 1000 volte, in questo modo è più lungo calcolare e gli attacchi di forza bruta (provando ogni possibile password e confrontandola con l'hash) richiedono più tempo.
Usi anche un salt, che è memorizzato non crittografato accanto alla password, che è solo un numero elevato e diverso per ciascuna password. In questo modo quando ci sono due parole d'ordine simili, l'attaccante non se ne accorge.
Leggi altre domande sui tag storage encryption