aplicación de Chrome (javascript): almacenar la contraseña de cifrado en la memoria

Question

aplicación de Chrome (javascript): almacenar la contraseña de cifrado en la memoria

#1 de Wietze (2 votos)

2

Estoy creando una aplicación de Chrome que cifra los mensajes de usuario en el cliente. El cifrado se realiza utilizando la biblioteca forge js.

Quiero solicitar la contraseña de cifrado una vez y usarla para cifrar todos los mensajes en esa sesión. No tengo gestión de usuarios.

Actualmente estoy almacenando la contraseña como texto sin cifrar en una variable js, que es visible para cualquiera que abra las Herramientas del desarrollador.

¿Cuál es una mejor manera de almacenar la contraseña durante la duración de la aplicación chrome que está abierta?

encryption javascript chrome

pregunta syonip 04.01.2016 - 13:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption javascript chrome

Buscar y obtener automáticamente rutas de firmas desde la propia clave hasta el destino ¿Por qué se requiere MITM para el secuestro de sesión?

score 2 · Accepted Answer

Echa un vistazo a esta respuesta. Lo que se deduce de la respuesta es que no se puede acceder a la variable almacenada por su aplicación chrome en ninguna otra página sin cambiarlo usted mismo: todo lo que produce su aplicación se almacena en su propio entorno. Esto es aplicable tanto a las variables como al almacenamiento de datos.

Esto implica que tu aplicación sería tan segura como el entorno de Chrome, que probablemente sea lo mejor que puedas obtener.

Con respecto a la contraseña que aparece en las herramientas de desarrollo de su navegador: este comportamiento es ineludible, ya que está utilizando JavaScript para el cifrado que requiere que en algún punto cargue la contraseña como una variable. Por supuesto, podría intentar ocultar la contraseña aplicando un pad de una sola vez en la contraseña. En este escenario, almacenaría el teclado de un solo uso y la contraseña cifrada como variables; La contraseña original se puede derivar usando esas dos variables. Tenga en cuenta que esto no hace que la forma en que almacene la contraseña sea más segura , solo la oculta para el ojo humano.