Estoy trabajando en un proyecto donde necesito almacenar y recuperar una contraseña. No puedo usar un hash con sal para la autenticación porque la contraseña se usa para asegurar una conexión HTTP a través de HTTP Digest. No estoy a cargo del protocolo en el otro extremo, así que eso significa que necesito la contraseña de texto sin formato para realizar la autenticación. No puedo cambiar esto.
En este momento, el proyecto solo está almacenando la contraseña en texto sin formato en un archivo de configuración. No me gusta eso.
En lo que respecta a Mac, puedo usar Keychain y me siento bastante cómodo con eso.
En el lado de Windows de las cosas, me siento menos seguro. ¿Es CryptProtectData con entropía adicional suficientemente bueno? AES en cambio? ¿Debo ofuscar la clave en el código?
No estoy asegurando nada muy sensible, pero estoy almacenando una contraseña.