¿Quiero crear un administrador de contraseñas basado en un equipo en línea seguro?
La idea es que quiero poder compartir las contraseñas con otras personas del equipo, de manera segura, de modo que si toda la base de datos está en peligro, el pirata informático aún no podrá acceder a los datos. Recuerde que este proceso debe ser reversible, por lo que, obviamente, el hash no es una solución.
En un sistema de un solo usuario, la solución es obviamente el cifrado con una contraseña maestra, que está memorizada por el usuario (es decir, no está almacenada en la base de datos)
En una situación de equipo, podríamos tener una contraseña maestra que todos los usuarios del equipo conozcan. Esto se utiliza para cifrar / descifrar las contraseñas almacenadas.
El problema es que requiere que todos los equipos recuerden la misma contraseña. Esto es un problema si un usuario es miembro de 5 equipos diferentes, ¡él / ella tendrá que recordar 5 contraseñas maestras!
¿Hay alternativas mejores?