Задать вопрос
nalomenko
@nalomenko
Руководитель отдела разработок в студии «Lava»
информационная-безопасность

Лучшие практики хранения логинов/паролей/токенов?

Уважаемое сообщество, подскажите, какие есть лучшие практики хранения пользовательских доступов (логинов, паролей, токенов и т. п.), которые используются, как пример, для доступа к какому-либо удалённому API и т. п.

Конфигурационные файлы не подходят (поскольку пользователь — динамическая запись в БД). Хеширование паролей тоже не подходит, поскольку в дальнейшем они используются для аутентификации в каком-либо удалённом API
  • Вопрос задан
  • 173 просмотра
6 комментариев
Подписаться 3 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 2
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
(поскольку пользователь — динамическая запись в БД)

Так в базе и храните.
шифруйте каким-нить AES256CBC и храните в виде base64 строки
Ответ написан
Комментировать
Комментировать
2ord
@2ord
Рекомендуется использовать хранилища секретов наподобие Hashicorp Vault, хотя это и нетривиально:
https://habr.com/ru/post/306812/
https://habr.com/ru/post/536694/
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка веб-сайта на strapi (nodejs)
27 апр. 2024, в 11:52
12000 руб./за проект
Монтаж видео в свободной форме
27 апр. 2024, в 11:35
500 руб./за проект
Разработка модуля(плагина) на WordPress - подписки и оплата через TG
27 апр. 2024, в 11:22
10000 руб./за проект
Ещё заказы