Cuando un sistema debe pasar de un estado apagado a un estado completamente operativo sin ninguna intervención humana, por lo tanto, necesita acceso a las credenciales de autenticación utilizables sin supervisión. El sistema debe recuperarse y arrancar automáticamente sin intervención humana, por lo que las credenciales deben almacenarse en un formato legible en el sistema de archivos.
Escuchamos que las contraseñas están encriptadas (+ con sal) en reposo y cifradas en la transmisión, ¿pero la codificación es aceptable en el escenario anterior? Por ejemplo, estaba leyendo un artículo sobre WebSphere donde codifican sus contraseñas del sistema usando XOR y base64 y lo consideran como la mejor opción.
Cifrado de las contraseñas del sistema de WebSphere Application Server - si insiste
¿Codificar es la mejor opción para casos como este?