Безопасное хранение пароля пользователя

Question

[Weageoo]

Есть приложение на C# .NET. В нём есть CheckBox «Запомнить пароль».

Вопрос: Как лучше всего организовать безопасное хранение пользовательского пароля? Читал, что можно шифровать при помощи машинного ключа(UPD: скорее, такой вариант проходит только для ASP.NET-приложений, не для десктопных), но уже не припомню где. Какой подход самый приемлемый или популярный? Ткните носом в хороший пример.

UPD1: Есть подозрения, что нужно использовать
-> System.IO.IsolatedStorage Namespace
-> Windows Crypto API

UPD2: Решение практически найдено, но полной уверенности в правильности подхода нет. Собираюсь использовать класс System.Security.Cryptography.ProtectedData, инкапсулирующий функциональность Windows Data Protection API (DPAPI). Я избрал верный путь?

UPD3: Окончательно остановился на System.Security.Cryptography.ProtectedData. Подробнее о DPAPI в .NET читать тут и тут.

Comments

[philpirj]

А в чём вообще смысл шифрования хранимых локально данных, если тут же локально будет всё, чтобы их расшифровать? Вы от чего собираетесь обезопаситься? От кражи содержимого всего сервера?

[Weageoo]

Какого сервера? Возможно, вы не поняли суть проблемы и способ её решения. Разъясняю.

1) Некоторый пользователь, имеющий учётную запись на машине с ОС Windows (2000 и выше) входит в систему под своей учётной записью;
2) Этот же пользователь запускает (первый раз) некоторое приложение (клиент к какому-либо интернет-сервису, напр., Skype) вводит свой логин, пароль, ставит галочку «Запомнить пароль».
3) Приложение использует функции Windows Data Protection API для шифрования пароля (или пары имя/пароль), сохраняет полученную строку в конфигурационный файл приложения (в ресстр, в БД);
--> Внимание! Раз пароль зашифрован с помощью DPAPI, то извлечь его обратно возможно только на той же машине (scope = DataProtectionScope.LocalMachine) или же только под тем же пользователем (scope = DataProtectionScope.CurrentUser).
4) В следующий раз, когда пользователь заходит в приложение, оно извлекает пароль из конфигурационного файла, и подставляет его в поле Password.

От чего мы защищаемся:
От кражи пароля другим пользователем на этой машине или пользователями других машин, соединённых с рассматриваемой по сети. Мы получаем способ безопасного хранения пароля на жёстком диске, не опасаясь кражи.

Answer 1

[soks]

Идеальный вариант преобразование пароля в хэш-код и хранения в базе именно хэша.
Особо популярные SHA-1 MD5 хэши, в .Net есть встроенные функции по генерированию хэшей.
Пример: пароль «пароль» преобразовывается в «5b2ff20a6d9ac7899fe8d9e8e35cc922» и заносится в базу. При последующей валидации пароля проверяется хэш введенного пароля и хэша из базы.

Comments

[soks]

Почитать по теме: bit.ly/ifY2ca

[Weageoo]

Хэш конечно хорошо, но проблема в том, что мне необходим именно пароль в его первональном виде (для авторизации на Jabber-сервере). Он хэш кушать не будет(

Answer 2

[Riateche]

Могу ошибаться, но Jabber вроде поддерживает авторизацию по хешированному паролю, без передачи исходного пароля. Если вы, конечно, пишете jabber-клиент, а не сервер.

Comments

[Weageoo]

Хранить хэш пароля на жёстком диске и авторизироваться при помощи этого хэша = хранить пароль на жёстком диске и авторизироваться по этому паролю.