@moon_prism_power
1кур

Насколько безопасно хранить пароли в бинарнике?

Взял, как тему курсовой, менеджер паролей. И вот, написан свой алгоритм шифрования, да и сама программа, а вот в чем и как хранить - вопрос. Препод сказал, что бинарника хватит, я же думал поднимать базу данных, ну или хотя бы SQLight. Безопасно ли вообще хранить пароли в бинарнике, или все же как-нибудь по-другому?
  • Вопрос задан
  • 82 просмотра
Пригласить эксперта
Ответы на вопрос 3
dimonchik2013
@dimonchik2013
Виталий Наливкин
что в бинарнике сто ы sqlite один фиг

правильный стилер и правильные пацаны пароли не воруют сейчас,
2fa везде все-таки

воруют сессии
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Хранить пароли небезопасно.
Поэтому желательно их не хранить вообще.

Но если вы все же их храните - тогда нет никакой разницы где вы их храните. Что в бинарнике, что в текстовом файле, что в БД.
Ответ написан
@rPman
Что значит безопасно ли хранить?
Если данные зашифрованы - то уровень 'опасности' зависит от надежности алгоритма шифрования

Лучше шифровать весь файл а не отдельные его записи (иначе украв базу можно узнать как и на каких сервисах ты зарегистрирован, если не шифровать название записей и логинов,а это уже один из векторов атак). При этом во время работы не должно появляться временных файлов расшифрованной базы, ведь после их удаления файл еще можно восстановить.

Отсюда выбирай способ хранения, в котором удобно эти требования удовлетворить. Sqlite из коробки не поддерживает шифрование, но есть сторонние модификации, если это подходит - почему нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы