Estoy desarrollando una aplicación Django donde un usuario inicia sesión con Kerberos y luego tiene acceso a una serie de aplicaciones internas.
Uno de estos es una aplicación de archivos que se conecta a un servidor a través de SFTP y le permite al usuario navegar por sus archivos almacenados. Debido a que esto daría lugar a la necesidad de autenticarse con ese servidor varias veces durante la vida de la sesión, me gustaría que la contraseña que ingresa un usuario al inicio de sesión en el sitio sea la memoria caché, pero debido a problemas de seguridad, no solo desea guardar la contraseña como texto sin formato en la base de datos del servidor.
Mi idea actual es usar AES, o algún otro algoritmo criptográfico similar, y almacenar la mitad de los datos necesarios para decodificar la contraseña en una sesión del lado del servidor y la otra mitad en una cookie del navegador del lado del cliente.
¿Sería esta una buena idea? ¿Puede sugerir alguna otra solución?