Безопасный обмен паролями между пользователями в приложении Windows Forms с базой данных SQL Server

Существует множество статей, объясняющих, как безопасно хранить пароль пользователя с помощью хеширования с солью: это хорошо для аутентификации, но не для хранения паролей.

Я хочу, чтобы мои пользователи могли сохранять учетные данные для веб-сайтов и служб в нашем программном обеспечении и позволяли им делиться этими учетными данными с коллегами. Очевидно, это невозможно сделать с помощью хеширования или использования их аутентификации Windows в качестве ключа, поскольку зашифрованное значение не будет расшифровано другими пользователями.

Какой у меня лучший вариант?

Обновлено: забыл упомянуть, что пользователи аутентифицируются в нашем программном обеспечении, используя свою личность Windows.

«Я хочу, чтобы мои пользователи могли сохранять учетные данные для веб-сайтов и служб в нашем программном обеспечении и позволяли им делиться этими учетными данными с коллегами» - что скажете? Звучит как очень плохая идея и очень плохой дизайн. Не могли бы вы объяснить немного больше? Возможно, у вас проблема с XY?

Mitch Wheat 25.10.2018 11:37

Если вы храните пароли, а затем хотите поделиться ими в другом месте, это означает, что вы хотите хранить их в незашифрованном виде; пользователями. Это редко бывает хорошей идеей. Если вы хотите хранить пароли и делиться ими, почему бы не использовать уже существующее приложение для паролей?

Larnu 25.10.2018 11:41

У меня может быть проблема XY @MitchWheat, вот в чем дело: у меня есть пользователи нашей системы бэк-офиса, которые записывают пароли в текстовые файлы на своем рабочем столе и делятся ими по электронной почте. Им нужно поделиться этими паролями, это сделано намеренно. Я хочу дать им более правильный способ сохранять организованность и делиться этими полномочиями. Я лично использую LastPass, но использование сторонних внешних сервисов невозможно. Моя первая мысль - добавить эту функциональность в уже используемое программное обеспечение для бэк-офиса.

ccalboni 25.10.2018 11:47

Более чем одному человеку необходим доступ к внешним сервисам, которые мы используем, и у нас может быть только одна учетная запись на этих сервисах. Это вне нашего контроля: учетная запись для каждой компании.

ccalboni 25.10.2018 11:51

Тогда используйте готовый "Сейф с паролем"

Mitch Wheat 25.10.2018 11:53

Хорошо, теперь вопрос в том, «Как в стандартном« Сейфе с паролями »хранятся пароли»?

ccalboni 25.10.2018 11:55

В чем тогда ключ? Пароль? Сертификат?

ccalboni 25.10.2018 12:04
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
7
39
0

Другие вопросы по теме