Almacenar credenciales de github

1

Soy nuevo en la sección de seguridad.

Quiero escribir una aplicación de escritorio Java multiplataforma que solicite a un usuario sus credenciales y se conecta a su cuenta Github. Lo que quiero hacer es si las credenciales que proporcionaron son correctas para almacenarlas en el disco.

Lo que me gustaría saber es:

  • Dónde almacenar sus credenciales
  • ¿Tengo que cifrar sus credenciales?
  • ¿Qué tipo de cifrado debo hacer?
  • ¿Cómo descifro sus credenciales cifradas?

También, si es posible, me gustaría no almacenar las credenciales de usuario en una base de datos.

Me gustaría una respuesta detallada con la explicación adecuada, si es posible, para poder aprender y mejorar mi conocimiento

    
pregunta cssGEEK 05.01.2017 - 11:37
fuente

1 respuesta

2

Por lo tanto, en primer lugar, evitaría almacenar las credenciales de un tercero si pudiera. Como S.L. Barth dice en los comentarios, mire OAuth ( enlace ) y luego no necesita saber Las credenciales: es más seguro para sus usuarios, es menos molesto para usted: hay una responsabilidad reducida si se incumple.

Si debe almacenarlas, entonces sí debe cifrarlas. Esto no es opcional, simplemente no puede almacenar las contraseñas en texto sin formato y no las puede distorsionar, ya que deben ser reversibles para poder enviarlas a un tercero. Mire la suite Rijndael AES, que está disponible para Java. Hay un post en Stack Overflow sobre el cifrado con Rijndael. enlace

Cuando los almacenes dependen de la arquitectura de tu aplicación, es posible que tus usuarios tengan acceso sin restricciones a tu ubicación de almacenamiento en una aplicación de escritorio, por eso es fundamental que las contraseñas estén cifradas correctamente.

    
respondido por el iainpb 05.01.2017 - 11:59
fuente

Lea otras preguntas en las etiquetas