Иногда приходят на ум глупые вещи, но мне интересно, можете ли вы поделиться некоторыми сведениями об этой ситуации.Хранение возвращаемых данных аутентификации
Предположим, я хочу создать услугу, которая может подключаться к удаленному серверу (через FTP или что-то еще). Если кто-то создаст учетную запись для службы, им нужно будет сохранить свои учетные данные. Естественно, вы хотите сохранить данные в безопасности, и существует множество тем для хэширования паролей. Но что, если вам нужно будет использовать этот пароль позже? В этом случае; для подключения к удаленному хосту.
Пример реальной жизни: Я пользуюсь услугами CodeAnywhere, если у меня нет доступа к компьютеру с программным обеспечением для разработки. Эта ситуация также существует.
Соединение затем переходит от сервера A к серверу B. На сервере Управление файлами (файлами) осуществляется с использованием сервера B. На сервере B создана учетная запись для использования службы с сервера B и подключение к серверу A , сохраняя данные авторизации для сервера A.
Люди создают собственные правила «хэширования», чтобы иметь возможность хранить что-то вроде mypassword
как drowsappym
. В этом примере пароль вернется. Но приходят на ум другие вещи: используйте точки юникода для каждого символа или создайте схему сопоставления для каждого символа (например, a=i,b=Q,c=*, and so on..
). Конечно, вы не хотите только защищать пароль, но все данные авторизации.
С нетерпением жду ответов.
... вы ищете что-то вроде [enpass] (http://enpass.io)? –
Я не специально ищу приложение. Я ищу методы/лучшие практики для использования, когда вы хотите достичь этой цели. – Ben
Как насчет использования аутентификации RSA? Предполагая, что вы можете перенести свой секретный ключ? –