SecureString, WinForms

Question

[Артем Воропаев]

Дано: WinForms, обычный TextBox куда вводится пароль.
Вопрос: Как правильно считывать данные из этого текстбокса в SecureString? Обрабатывать каждое нажатие с клавы в тестбоксе? Дайте пример, если не трудно.

Answer 1

[codecity]

SecureString усложняет получение ключа путем создания дампа памяти вашего процесса. Речь о тех ключах, которые постоянно используются приложением, к примеру для доступа к стороннему API (обычно пароли к ним не относятся, так как пароль в чистом виде не сохраняется). Если вы будете хранить ключ в string или byte[], то его легко получить, создав дамп памяти процесс и открыв в обычном текстовом редакторе.

Так что смотря что вам нужно. Лучше всего сохранять ключевую информацию в файле, предварительно зашифровав паролем. После ввода пароля нет необходимости держать его в памяти, лишь расшифровать файл с ключами доступа (а уже ключи хранить в SecureString).

Если же действительно нужно держать пароль в памяти (к примеру, для доступа к СУБД), то вот самый просто вариант:

var secure = new SecureString();
foreach (char c in textbox1.Text)
{
    secure.AppendChar(c);
}

Но, как сами понимаете, пока открыта форма ввода пароля и пока сборщик мусора не очистил значение Text — данные пароля можно перехватить. После закрытия формы останется только SecureString, пароля в открытом виде нет.

Есть и более параноидальные способы.

Comments

[Артем Воропаев]

Спасибо за развернутый ответ.
Если я Вас правильно опнимаю, то предложенный вариант в целом помогает обеспечить защиту данных(пароля) от дампов, за исключением того момента пока форма ввода открыта и значение Text текстбокса не уничтожено?
А если говрить о файле с ключами, зашифрованном паролем, то как же тогда безопаснее обрабатывать ввод пароля к этому файлу?

[codecity]

за исключением того момента пока форма ввода открыта и значение Text текстбокса не уничтожено?

Верно. А ниже ссылка на более параноидальный способ (перехватываете нажатия клавишь, заменяете в TextBox на *, добавляете символ к SecureString).

А если говрить о файле с ключами, зашифрованном паролем, то как же тогда безопаснее обрабатывать ввод пароля к этому файлу?

Аналогично. Но в любом случае будет короткий момент, когда в памяти данные будут находиться в открытом виде.

Answer 2

[Николай Турнавиотов]

Это читали?
1. social.msdn.microsoft.com/Forums/vstudio/en-US/69e82b78-08c5-4b37-85db-d270b1005ad5/how-to-set-mode-password-for-textbox-control
2. stackoverflow.com/questions/2555984/quick-question-how-to-set-a-text-box-for-inputing-password-in-winforms

Comments

[Артем Воропаев]

К сожалению PasswordBox есть только в WPF и про него мне известно, вопрос каксается именно WinForms и как правильно обрабатывать это дело там. Спасибо за ссылки

[Николай Турнавиотов]

А почему так критично надо именно WinForms? от него потихоньку уходят, т.к на разных экранах с разными разрешениями у него никакой пластики по масштабируемости тех же контролов.

[curlydevil]

Может, потому что WPF требует более высокую версию фреймворка?

[Николай Турнавиотов]

Простите, но в ту же XP .Net 4 Client Profile как и его полный вариант, прекрасно ставится через WSUS/ Windows Update уже чуть ли не больше года.
Хотя иногда «обратная совместимость» это такая печаль в крупных корпорациях