¿Cómo asegurar que las contraseñas no se copien?

0

Estamos desarrollando una solución de bóveda de contraseñas que proporciona una API basada en servicios web para recuperar contraseñas de nuestra bóveda. Los consumidores de API se autenticarán mediante el suministro de credenciales válidas y solicitarán un nombre de usuario y una contraseña para una dirección IP. ¿Cómo podemos asegurarnos de que nuestros consumidores de API no hayan almacenado o retransmitido la contraseña más? ¿Hay alguna forma de proteger y proteger las contraseñas?

Estamos utilizando WCF a través de https para exponer nuestras API de servicios web.

    
pregunta ankit dangi 11.01.2017 - 10:50
fuente

2 respuestas

4

No puedes copiar las contraseñas de protección. Lo único que puede hacer es dar a las contraseñas una vida útil muy limitada. Después de esa vida, la contraseña se cambia y el consumidor necesita solicitar una nueva.

    
respondido por el kaidentity 11.01.2017 - 11:18
fuente
0

Una simple cosa del mundo digital es que lo que puedes ver, puedes copiar. No hay manera de proteger ningún dato, si hubiera sido posible, la piratería de películas hubiera muerto :). Recomendaría eliminar el uso compartido de contraseñas y comenzar a adoptar la autenticación basada en RSA si está en el negocio de intermediación de autenticación. Windows carece de este aspecto, pero los sistemas linux pueden configurarse con autenticación RSA bastante bien. Así es como las instancias de Amazon o Azure se autentican en Dev-Ops hoy en día.

    
respondido por el amarnath chatterjee 12.01.2017 - 15:31
fuente

Lea otras preguntas en las etiquetas