Come memorizzare le credenziali dell'utente come Mint.com [duplicato]

0

Se si dispone di un sito Web che deve memorizzare le credenziali dell'utente per altri siti, come si memorizzano tali credenziali in modo sicuro? Un esempio è Mint.com dove gli dai il tuo nome utente / password per i tuoi conti bancari. Basato su questo risposta quora , Mint.com utilizza una combinazione di software e hardware specializzato che non sembra economico o facile da costruire. Quali sono alcune più semplici soluzioni di puro software per l'archiviazione delle credenziali? Esistono software open source progettati per questo?

    
posta kefeizhou 29.11.2013 - 20:49
fonte

3 risposte

0

Risposta breve: crittografia reversibile accuratamente strutturata. Risposta lunga: la domanda non contiene informazioni sufficienti per consentire a chiunque di fornire una risposta lunga. Indicare almeno l'ambiente dell'app Web.

    
risposta data 30.11.2013 - 04:41
fonte
0

Controllo delle chiavi rigoroso, test delle penne regolari e pesanti e MOLTI registri di controllo, probabilmente con un team che li revisiona.

Non si tratta di "basta lanciarlo in PGP e chiamarlo un giorno", ma richiede molto lavoro di progettazione. È anche un buon piano per notificare e lavorare con i luoghi in cui stai memorizzando le password, per vedere se puoi usarli una volta e generare token di sola lettura per l'accesso, o qualche altra forma di accesso limitato. E segui il più possibile le migliori pratiche, per impedire la rottura di una password per consentire l'accesso ad altri.

C'è anche un carico di operazioni pesanti: queste macchine devono essere smontate, temprate e il più lontano possibile dal resto della tua infrastruttura, per evitare che gli attacchi saltino.

    
risposta data 15.01.2014 - 23:32
fonte
0

Come da commento, penso che questo copra lo stesso terreno di una domanda precedente - scusate ma davvero non volete memorizzare password come mint.com.

Come discusso altrove, sembra esserci una discrepanza tra ciò che affermano e ciò che praticano. E ci sono elementi di sicurezza di base che non hanno ancora implementato sul loro sito.

Punta più in alto.

    
risposta data 15.02.2014 - 01:50
fonte

Leggi altre domande sui tag