Estoy creando un almacén de contraseñas, que consiste en un conjunto de servicios HTTP, un cliente web, una aplicación de Android y una aplicación iOS.
Hay una tabla muy simple llamada Passwords
que tiene estas columnas:
Id
UserId
Username
Password
Url
Notes
Un usuario inicia sesión a través de cualquier cliente, agrega contraseñas a este repositorio y luego tiene acceso a la lista de sus contraseñas.
De hecho, estoy creando KeePass, pero en la nube.
Por supuesto que necesito hacerlo lo más seguro posible. He configurado HTTPS para servicios, y solo se aceptan las llamadas HTTPS. También he cifrado las contraseñas en la columna Password
, pero todas con una clave.
¿Qué opciones puedo tomar para maximizar la seguridad de este sistema? Cualquier sugerencia, incluso los niveles físicos serían bienvenidos.
Aclaración : como usuarios del mundo moderno, la vida se está complicando mucho para nosotros. Nuestros antepasados solo tuvieron que lidiar con pocos conceptos y todo lo que tenían por seguridad eran sus escudos y lanzas. Hoy en día, cada usuario probablemente tenga más de 100 cuentas en toda Internet. He sido objeto de un hack y realmente he perdido algunas cosas. Así que decidí usar las contraseñas de forma más segura. KeePass es una opción sobresaliente. Pero su uso está fuera de línea y no se puede compartir entre dispositivos. Hay servicios por ahí, pero todos son servicios pagados. Debe existir al menos un servicio gratuito para ayudar a las personas con sus problemas de administración de contraseñas. Por eso he decidido desempeñar mi papel lo más que pueda. No puedo hacer esta pregunta más específica, ya que es muy específica. Necesito ayudar a las personas a administrar sus contraseñas y tener acceso a ellas en cualquier dispositivo, cuando lo deseen, de forma gratuita. Para llegar allí, necesito hacer que el sistema sea lo más seguro posible. Tal vez esto podría convertirse en un esfuerzo de colaboración, al igual que LetsEncrypt. Merecemos vivir en seguridad y seguridad. Pero necesitamos tecnología que nos ayude. Ahora todo lo que pido es que la gente me dé consejos sobre cómo hacer que este sistema sea más seguro. Esto es totalmente objetivo, se puede responder como se muestra y es relevante para este sitio tanto como leo en el centro de ayuda.