Guardando nombre de usuario y contraseña dentro de SQL

Navega tus respuestas
0

Actualmente estoy administrando una red de alrededor de 100 PC.
Muchos usuarios tienen diferentes correos electrónicos / nombres de usuario y contraseñas para diferentes servicios como iniciar sesión en PC, correo, aplicaciones locales ...

Cuando una aplicación o servicio permite el recuerdo automático, por lo general, los usuarios olvidan sus credenciales de inicio de sesión.
En lugar de solicitar un restablecimiento de contraseña cada vez que pensaba almacenar los datos dentro de una base de datos SQL local. Yo usaría un algoritmo de cifrado en los datos antes de almacenar.

¿Sería esto lo suficientemente seguro o debería usar otro método para almacenar información de los usuarios?

    
pregunta Shawn 17.06.2015 - 13:48
fuente

1 respuesta

3

Esta es una idea arriesgada. Si alguien logra obtener acceso a su base de datos y de alguna manera rompe el cifrado, tiene acceso a los datos de todos los usuarios. Agregue a eso que los usuarios a menudo reutilizan contraseñas, y nuestro hipotético cracker tiene un tesoro de valiosa información.

Restablecer las contraseñas puede ser un poco de trabajo, pero es la forma más segura de hacer las cosas.

Otra cosa que puedes hacer es animar a tus usuarios a usar un programa de Administrador de contraseñas.

    
respondido por el S.L. Barth 17.06.2015 - 13:59
fuente

Lea otras preguntas en las etiquetas

La forma en que se descubren las vulnerabilidades como CVE-2014-4148 [duplicado] Nil eventos en informes IPS hoy [cerrado]