Quando un sistema deve passare da uno stato disattivato a uno stato pienamente operativo senza alcun intervento umano, pertanto, ha bisogno di accedere a credenziali di autenticazione utilizzabili non presidiate. Il sistema deve essere ripristinato e avviato automaticamente senza intervento umano, pertanto le credenziali devono essere archiviate in un formato leggibile sul file system.
Sappiamo che le password vengono sottoposte a hash (+ salate) a riposo e crittografate in trasmissione, ma la codifica è accettabile nello scenario sopra indicato? Ad esempio, stavo leggendo un articolo su WebSphere in cui codificano le loro password di sistema usando XOR e base64 e lo considerano l'opzione migliore.
Crittografia delle password di sistema di WebSphere Application Server - se insisti
La codifica è l'opzione migliore per casi come questo?