Cosas para recordar al crear un administrador de contraseñas [cerrado]

0

Quiero crear un administrador de contraseñas simple para el escritorio cuyo único propósito sea almacenar las contraseñas que el usuario pueda leer cuando sea necesario.

No estoy considerando ninguna característica de lujo como autocompletar, almacenamiento en la nube, compartir contraseñas, etc.

Su propósito es simplemente almacenar las contraseñas. ¿Cuáles son las pautas para crear un administrador de contraseñas tan seguro?

    
pregunta Curious 18.12.2014 - 08:37
fuente

1 respuesta

5

Estoy de acuerdo con el comentario de Mike Scott de que es mejor usar algo que ya sea de código abierto y que haya pasado por todas las investigaciones y demás. Si está haciendo el proyecto para aprendizaje y uso personal, comience con conceptos básicos como:

  • Si admite el portapapeles, no olvide borrarlo durante la aplicación que se cerró o después de un período de tiempo establecido.
  • No deje el texto en la memoria después de su uso
  • Realice una buena cantidad de investigación sobre el cifrado de su base de datos y aplique una buena política de contraseña
  • Admite archivos de claves para un mayor nivel de seguridad
  • No almacene ninguna información confidencial como texto sin formato en el disco
  • No es compatible con ninguna API relacionada con la red o si lo hace, asegúrese de validar todos sus búferes para evitar cualquier desbordamiento de búfer remoto.

Podrías dedicar más tiempo al malware que se dirige a tu software utilizando API como FindWindow para leer las cadenas de tu aplicación y la inyección de código usando CreateRemoteThread, pero no estoy muy seguro de la complejidad con la que deseas que se robe la contraseña a través de malware.

Le recomiendo que busque el código de un administrador de contraseñas de buena reputación que sea de código abierto, ya que hará lo anterior y más.

Sé que esta lista no cubre todo, pero espero que sea un buen punto de partida para ti.

    
respondido por el Paul 18.12.2014 - 10:15
fuente

Lea otras preguntas en las etiquetas