Tengo un sistema de implementación con una interfaz de usuario accesible a través de Internet. Quiero hacerlo más seguro volviendo a pasar la contraseña periódicamente sobre la API. ¿Hay una manera segura de almacenar la contraseña localmente en mi computadora? Me preocupa que alguien bruta haya forzado la contraseña en la interfaz pública.
Si eres el desarrollador del sistema, ese es un modelo inseguro. La contraseña debe incluirse con sal y hacer hash en el lado del cliente, luego se debe volver a escribir con un nonce proporcionado por el servidor, y ese hash se verifica en el servidor. La máquina cliente también debe verificarse antes de verificar la contraseña. Si la IP no es estática, se puede hacer con certificados.
La contraseña ingresada por el usuario no se debe usar como otra cosa que no sea una contraseña, no como una clave (use un KDF), no como una variable de entorno, ni se debe almacenar más tiempo del necesario para la hash. Otros secretos deben derivarse irreversiblemente de él y de otros valores.
Si no eres el desarrollador y una aplicación te ha forzado a usar este modelo, entonces parece que solo estás buscando un administrador de contraseñas de almacenamiento local como LastPass.
Bien, está pidiendo problemas aquí con su configuración actual. ¿Por qué tiene una interfaz de despliegue expuesta a la web?
Necesitas agregar
Lea otras preguntas en las etiquetas web-application passwords authentication api