在计算机上保存密码以使其无法访问的最佳方法是什么?我想将它们存储在加密的注册表中。我希望您能够重置密码,但这不适用于服务器。这是为了将它们存储在计算机上以记住它们并自动登录。
重要编辑:我需要能够从程序中检索纯文本密码,而不是其他任何地方。
【问题讨论】:
标签: c# .net encryption cryptography
CryptProtectData 和 CryptUnprotectData 是您在 Windows 上的最佳选择。他们使用登录凭据加密数据,因此密码不会受到磁盘攻击。但是,它们可以被同一用户下运行的任何程序访问。我建议将它们存储在其权限阻止其他程序访问它们的文件中(例如需要管理员权限才能访问的文件)。
托管类ProtectedData使用这些功能,所以可以从C#中使用。
您也可以使用 P/Invoke 直接使用这些函数。有一些示例代码完全可以做到这一点here。
根据附加要求进行扩展:
有一种方法可以确保您的程序是唯一能够访问密码的程序,而无需以管理员权限启动您的程序,尽管这需要更多的工作。
基本思想是这样的:您创建一个在安装应用程序时安装的 Windows 服务。当它想要存储/检索用户密码时,它应该从您的应用程序按需启动。该服务将简单地提供对具有权限设置的文件的读/写访问权限,以便只有管理员可以读/写它。额外的安全性来自于进程的 IPC 连接,它将使用Named Pipe。然后,您可以使用GetNamedPipeClientProcessId(抱歉,您需要 P/Invoke)通过查找连接到管道的客户端的进程 ID 来验证请求。
根据您对安全性的担忧程度,如果您有权访问有效证书,则可以使用代码签名来验证进程 ID。或者,您可以验证可执行文件的校验和或类似的东西。
这是我能想到的在 Windows 上创建您正在寻找的安全性的唯一方法。您的应用程序还应使用 ProtectedData 对数据进行加密,然后再将其交给 Windows 服务以防止硬盘攻击。
【讨论】:
我相信我正在寻找的是 AES。这似乎是一种存储密码的简单方法。当然,这只是为了记住计算机上的密码,因此用户不必键入它。
【讨论】:
ProtectedData 和CurrentUser 保护范围最接近。用 AES 自己构建东西可能不是一个好主意。