Насколько безопасно хранить пароли в бинарнике?

Question

[TunderVVave]

Взял, как тему курсовой, менеджер паролей. И вот, написан свой алгоритм шифрования, да и сама программа, а вот в чем и как хранить - вопрос. Препод сказал, что бинарника хватит, я же думал поднимать базу данных, ну или хотя бы SQLight. Безопасно ли вообще хранить пароли в бинарнике, или все же как-нибудь по-другому?

Answer 1

[Dimonchik]

что в бинарнике сто ы sqlite один фиг

правильный стилер и правильные пацаны пароли не воруют сейчас,
2fa везде все-таки

воруют сессии

Comments

[edward_freedom]

сессия везде к ип привязывается

[Dimonchik]

ага
а ИП - мобильный )))

не говоря о шардировании и маршрутизации,
хотя, конечно, да, по-возможности привязывают

Answer 2

[АртемЪ]

Хранить пароли небезопасно.
Поэтому желательно их не хранить вообще.

Но если вы все же их храните - тогда нет никакой разницы где вы их храните. Что в бинарнике, что в текстовом файле, что в БД.

Answer 3

[rPman]

Что значит безопасно ли хранить?
Если данные зашифрованы - то уровень 'опасности' зависит от надежности алгоритма шифрования

Лучше шифровать весь файл а не отдельные его записи (иначе украв базу можно узнать как и на каких сервисах ты зарегистрирован, если не шифровать название записей и логинов,а это уже один из векторов атак). При этом во время работы не должно появляться временных файлов расшифрованной базы, ведь после их удаления файл еще можно восстановить.

Отсюда выбирай способ хранения, в котором удобно эти требования удовлетворить. Sqlite из коробки не поддерживает шифрование, но есть сторонние модификации, если это подходит - почему нет.