Applicazione Web sicura Vault / gestore password [duplicato]

-4

Vorrei creare un vault per password online open source che consente agli utenti di archiviare in modo sicuro le proprie password, come Keepass o roboform, ma in cui un utente può accedere alle proprie password tramite un sito Web. L'idea è che puoi, Accedi all'account Crea un deposito di password Aggiungi password al vault Può concedere l'accesso al vault ad altri utenti Gli utenti autorizzati possono visualizzare le loro password e le password condivise con loro Ovviamente crittograferò le mie password ma sono solo curioso di sapere come gestisco / memorizzo le mie chiavi di crittografia. Sto pensando di memorizzare le password su una cartella limitata su un server inaccessibile al pubblico, è un metodo abbastanza buono? Devo memorizzare le chiavi di crittografia come testo normale?

Grazie!

    
posta rusty009 06.02.2013 - 11:52
fonte

1 risposta

0

Per la scalabilità, è necessario utilizzare un database. Questa domanda non è diversa da qualsiasi altra domanda su come memorizzare in modo sicuro la chiave di crittografia dei dati per la registrazione di un utente ed è stata coperta numerose volte sul sito. In breve, dovrebbe esserci una chiave unica per il record o il livello utente in base alle proprie esigenze. Questa chiave viene quindi crittografata con una chiave pubblica dell'utente che dovrebbe avere accesso o una chiave simmetrica derivata dalla propria password. In questo modo, anche se l'intero DB è stato compromesso, senza le credenziali dell'utente (o le credenziali per una delle copie della chiave dei dati del record / utente), non è possibile ottenere le informazioni.

    
risposta data 06.02.2013 - 15:41
fonte

Leggi altre domande sui tag