¿La mejor manera de almacenar contraseñas de forma segura para uso local?

2

Estoy escribiendo una aplicación Java que necesita tres pares de nombre de usuario / contraseña. Me gustaría agregar una característica de "recordarme", lo que implica que tendría que almacenar las contraseñas en la computadora del usuario.

Sabiendo que esta aplicación será utilizada todos los días por algunos compañeros de trabajo en sus propias máquinas, consideré almacenar las contraseñas en un archivo cifrado local y pedir una contraseña maestra que permita utilizar las 3 contraseñas cifradas.

Sin embargo, sé que el cifrado basado en contraseña no se puede proteger si el usuario elige una contraseña incorrecta. ¿Cuáles podrían ser mis alternativas?

    
pregunta 07.01.2015 - 16:39
fuente

2 respuestas

1

Además de aplicar una política de contraseña, puede almacenar una clave de cifrado / descifrado en el TPM. Hay una biblioteca disponible aquí creada por MIT. Fue desarrollado como parte del proyecto de investigación en Trusted Computing.

Por supuesto, esto no cubriría el acceso no autorizado a la máquina física o si no se utiliza el cifrado completo del disco.

    
respondido por el Lucas Kauffman 07.01.2015 - 16:55
fuente
1

Genere una cadena que incorpora mayúsculas, minúsculas, caracteres numéricos y especiales de una longitud mínima de 12 caracteres y una longitud máxima de 25 caracteres, con truncamiento aleatorio dentro de los parámetros descritos. Además, el algoritmo de la cadena contendría idealmente un patrón aleatorio de tal manera que el algoritmo utilizado provenga de un conjunto de algoritmos que se integran aleatoriamente en varias instancias de variables clave. Esta contraseña generada automáticamente tendrá un solo uso y se mostrará en la pantalla después de que la computadora se encienda y el usuario inserte una unidad USB con una clave.

El inconveniente es que esto requeriría una excepción a la ejecución automática / reproducción automática para dispositivos USB, pero en el lado positivo es que la regla de excepción solo funcionaría con el USB exacto usado para generar la clave de inicio de sesión. Para mitigar los inconvenientes, use el cifrado de disco predeterminado.

Si debe mantener la misma contraseña para un uso repetido y necesita una contraseña maestra para los tres que ha configurado; dado que su temor es que un usuario cree una contraseña deficiente, use un sistema similar a "captcha" como una comprobación para comparar la contraseña creada por el usuario con los parámetros que estableció al mismo tiempo que protege de ataques de diccionario contra la cuenta.

    
respondido por el user67862 07.02.2015 - 02:24
fuente

Lea otras preguntas en las etiquetas