Задать вопрос
nalomenko
@nalomenko
Руководитель отдела разработок в студии «Lava»
информационная-безопасность

Лучшие практики хранения логинов/паролей/токенов?

Уважаемое сообщество, подскажите, какие есть лучшие практики хранения пользовательских доступов (логинов, паролей, токенов и т. п.), которые используются, как пример, для доступа к какому-либо удалённому API и т. п.

Конфигурационные файлы не подходят (поскольку пользователь — динамическая запись в БД). Хеширование паролей тоже не подходит, поскольку в дальнейшем они используются для аутентификации в каком-либо удалённом API
  • Вопрос задан
  • 177 просмотров
6 комментариев
Подписаться 3 Средний 6 комментариев
Пригласить эксперта
Ответы на вопрос 2
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
(поскольку пользователь — динамическая запись в БД)

Так в базе и храните.
шифруйте каким-нить AES256CBC и храните в виде base64 строки
Ответ написан
Комментировать
Комментировать
2ord
@2ord
Рекомендуется использовать хранилища секретов наподобие Hashicorp Vault, хотя это и нетривиально:
https://habr.com/ru/post/306812/
https://habr.com/ru/post/536694/
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка базы данных на SQL
22 нояб. 2024, в 14:51
10000 руб./за проект
Разработка API на Go+ClickHouse
22 нояб. 2024, в 14:51
2000 руб./в час
Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн
22 нояб. 2024, в 14:05
100000 руб./за проект
Ещё заказы