Soy nuevo en la sección de seguridad.
Quiero escribir una aplicación de escritorio Java multiplataforma que solicite a un usuario sus credenciales y se conecta a su cuenta Github. Lo que quiero hacer es si las credenciales que proporcionaron son correctas para almacenarlas en el disco.
Lo que me gustaría saber es:
- Dónde almacenar sus credenciales
- ¿Tengo que cifrar sus credenciales?
- ¿Qué tipo de cifrado debo hacer?
- ¿Cómo descifro sus credenciales cifradas?
También, si es posible, me gustaría no almacenar las credenciales de usuario en una base de datos.
Me gustaría una respuesta detallada con la explicación adecuada, si es posible, para poder aprender y mejorar mi conocimiento