MySQL + PHP :: Хранение паролей клиентов в базе данных с целью их извлечения, как защить?

Question

[Александр]

Добрый день.
Вводные: Компания занимается ИТ аутсорсом, разрабатывается личный кабинет клиентов, есть необходимость хранения паролей клиентов от их сервисов (сервера, хостинги, и тд) в базе данных с возможностью их дальнейшего извлечения самим клиентом в личном кабинете (аля, нажал "показать пароль" и увидел пароль от своего сервиса) - вероятно шифрование.

Может кто использовал в реальных проектах похожее? Каким методом лучше реализовать шифрование? Надежность...

Comments

[mayton2019]

За последние лет 10 ничего не изменилось. Почти - тот-же набор методов.

Answer 1

[rPman]

Забудем что принципиально хранить пароли - плохая практика, но так как задача уже такова что хранение вынужденное то:
1. шифровать логины и пароли (весь набор данных, не имеющих смысл друг без друга, лучше хранить сериализованными в одном поле, особенно когда от задачи к задачи поля меняются, т.е. логин пароль почта api key, gpg ключи шифрования и т.п. пусть это будет свободная json строчка, за ее анализ отвечает клиентская часть приложения)
2. ключом/паролем, который не хранится в базе данных (он должен являться частью бакэнда, т.е. в том месте где на бакэнде хранятся настройки подключения к внутренним сервисам либо отдельное место хранения) - при разделении работ между людьми (обслуживать базы могут другие люди, чем те кто имеет доступ к бакэнду) чувствительные данные не утекут легко.
3. логируй все, т.е. показал пароль - сохрани в специальном логе (в базе или файлах уже вопрос организации работ) - кто, когда, с какой машины, что получил
4. когда показываешь пароль на клиентской машине, повторно запрашивай авторизацию (чтобы не использовалась автосохраненная), важный момент, это исключит кражу данных уже на стороне клиента, очень мало кто правильно организует рабочее место (это просто неудобно и дорого).

Comments

[Сергей delphinpro]

Забудем что принципиально хранить пароли - плохая практика,

Ну почему же сразу плохая идея. Смотря с какой целью.
Вон Яндекс за хранение ваших паролей даже деньги берет https://cloud.yandex.ru/services/lockbox

[rPman]

плохая для тех, чьи пароли хранятся само собой
для яндекса получать деньги и ни за что не отвечать наоборот, самое хорошее.

Answer 2

[Antonio Solo]

я так делал

при вводе пароля вычисляется его некий хеш который в дальнейшем является ключом и хранится на клиентской машине, использовал DES

все данные подлежащие шифрованию сразу шифровал на клиентской машине и на сервере хранил только шифрованные данные.

p.s. вопрос надежности надо рассматривать исходя из потенциальных атак и общих требовний.

Answer 3

[Василий Банников]

есть необходимость хранения паролей клиентов от их сервисов (сервера, хостинги, и тд)

Большинство хостингов поддерживают возможность создания сервисных аккаунтов с ограниченными правами. Клиент должен выпустить для вас такой сервисный аккаунт.

Для хранения лучше использовать уже существующие хранилища для секретов. Например Hashicorp Vault.