Come memorizzare le credenziali dell'utente come Mint.com [duplicato]

Risposta breve: crittografia reversibile accuratamente strutturata. Risposta lunga: la domanda non contiene informazioni sufficienti per consentire a chiunque di fornire una risposta lunga. Indicare almeno l'ambiente dell'app Web.

Controllo delle chiavi rigoroso, test delle penne regolari e pesanti e MOLTI registri di controllo, probabilmente con un team che li revisiona.

Non si tratta di "basta lanciarlo in PGP e chiamarlo un giorno", ma richiede molto lavoro di progettazione. È anche un buon piano per notificare e lavorare con i luoghi in cui stai memorizzando le password, per vedere se puoi usarli una volta e generare token di sola lettura per l'accesso, o qualche altra forma di accesso limitato. E segui il più possibile le migliori pratiche, per impedire la rottura di una password per consentire l'accesso ad altri.

C'è anche un carico di operazioni pesanti: queste macchine devono essere smontate, temprate e il più lontano possibile dal resto della tua infrastruttura, per evitare che gli attacchi saltino.

Come da commento, penso che questo copra lo stesso terreno di una domanda precedente - scusate ma davvero non volete memorizzare password come mint.com.

Come discusso altrove, sembra esserci una discrepanza tra ciò che affermano e ciò che praticano. E ci sono elementi di sicurezza di base che non hanno ancora implementato sul loro sito.

Punta più in alto.