Задать вопрос
nalomenko
@nalomenko
Руководитель отдела разработок в студии «Lava»

Лучшие практики хранения логинов/паролей/токенов?

Уважаемое сообщество, подскажите, какие есть лучшие практики хранения пользовательских доступов (логинов, паролей, токенов и т. п.), которые используются, как пример, для доступа к какому-либо удалённому API и т. п.

Конфигурационные файлы не подходят (поскольку пользователь — динамическая запись в БД). Хеширование паролей тоже не подходит, поскольку в дальнейшем они используются для аутентификации в каком-либо удалённом API
  • Вопрос задан
  • 179 просмотров
Подписаться 3 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 2
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
(поскольку пользователь — динамическая запись в БД)

Так в базе и храните.
шифруйте каким-нить AES256CBC и храните в виде base64 строки
Ответ написан
Комментировать
2ord
@2ord
Рекомендуется использовать хранилища секретов наподобие Hashicorp Vault, хотя это и нетривиально:
https://habr.com/ru/post/306812/
https://habr.com/ru/post/536694/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы