Me gustaría almacenar datos valiosos del cliente (por ejemplo, contraseñas, tokens OAuth) de manera que solo sean accesibles desde una aplicación (separación en la base de la aplicación). El mecanismo debe ser transparente para el usuario: la protección de contraseña adicional será irritante.
¿Hay alguna manera de lograr eso en Windows?
(En el caso de Android, tal separación es posible asignando a cada aplicación un ID de usuario único y aprovechando los mecanismos estándar * nix.)
Soy consciente de la existencia de almacenamiento aislado ( enlace ), pero la documentación indica claramente no se recomienda para almacenar datos valiosos:
No debe usar almacenamiento aislado en las siguientes situaciones:
- Para almacenar secretos de alto valor, como claves o contraseñas no cifradas, porque el almacenamiento aislado no está protegido de un código altamente confiable, de un código no administrado o de usuarios confiables de la computadora.