Soy nuevo en seguridad cibernética pero estoy trabajando en un proyecto en el que necesito usarlo y no sé por dónde empezar.
La aplicación en la que estoy trabajando se conecta a Jira para recuperar datos y generar informes. Para la conexión, quiero usar un nombre de usuario y contraseña específicos. No puedo establecerlos como una cadena en mi código porque cada usuario obtendría mis credenciales. Entonces, pensé en escribir un archivo encriptado.
El problema es que si quiero descifrar mi archivo, tendré que proporcionar la clave de descifrado en mi código. y creo que esto no es seguro en absoluto porque cualquiera que haya tenido acceso a la clave podría descifrar fácilmente el archivo y, por lo tanto, obtener mis credenciales.
Encontré un método que cifra un archivo y lo hace para que la única persona que descifre sea el usuario que lo cifró. El problema es que el administrador es el único que tiene el derecho de cifrar los archivos y esto solo significará que él sería el único para quien la conexión con Jira funcionaría, ya que él es el único capaz de descifrar las credenciales.
También me preocupa que si leo y descifro las credenciales, cualquiera puede usar console.writeline
y obtener las credenciales.
Estoy usando c # para mi aplicación.
¿Hay alguna manera de asegurar mis credenciales?
Para conectar y recuperar datos de JIRA necesito el nombre de usuario y la contraseña porque los agrego a mi encabezado de solicitud para conectar y recuperar datos.