Come garantire che le password non vengano copiate?

Naviga le tue risposte
0

Stiamo sviluppando una soluzione password vault che fornisce un'API basata sul servizio Web per il recupero della password dal nostro vault. I consumatori dell'API effettueranno l'autenticazione fornendo credenziali valide e richiederanno nome utente e password per un indirizzo IP. Come possiamo garantire che i nostri utenti API non abbiano memorizzato o inoltrato ulteriormente la password? C'è un modo per proteggere le password?

Stiamo utilizzando WCF su https per esporre le nostre API dei servizi Web.

    
posta ankit dangi 11.01.2017 - 10:50
fonte

2 risposte

4

Non puoi copiare password di protezione. L'unica cosa che puoi fare è dare una vita molto limitata alle password. Dopo tale durata, la password viene modificata e il consumatore deve richiederne uno nuovo.

    
risposta data 11.01.2017 - 11:18
fonte
0

Un semplice frammento di mondo digitale è ciò che puoi vedere, puoi copiare. Non c'è modo di proteggere alcun dato per quella materia, se fosse stato possibile, la pirateria cinematografica sarebbe stata morta :). Raccomanderei di eliminare la condivisione delle password e iniziare ad adottare l'autenticazione basata su RSA se si è impegnati in attività di intermediazione dell'autenticazione. A Windows manca questo aspetto, ma i sistemi linux possono essere configurati abbastanza bene con l'autenticazione RSA. Ecco come le istanze Amazon o Azure sono autenticate in Dev-Ops ora un giorno.

    
risposta data 12.01.2017 - 15:31
fonte

Leggi altre domande sui tag

Dispositivi di sorveglianza incorporati [chiuso] Come fanno i servizi di accorciamento dell'URL come impedire in modo ostile gli attacchi ddos? [chiuso]