Almacenar contraseñas para aplicaciones personales [duplicar]

Navega tus respuestas
0

Actualmente estoy escribiendo un script en un raspberryPi (en python) para automatizar algunas tareas en cuentas en línea. Si bien algunas de estas cuentas en línea tienen buenas API que puedo usar, otras no, y tengo que recurrir al uso de mecanizar para eliminarlas. Esto presenta el problema de tener que almacenar información de inicio de sesión. No quiero almacenarlos como texto sin formato, y almacenar en RAM sería tedioso escribir cada contraseña cada vez que arranco el pi.

Mi pregunta es, entonces, ¿cuál es la mejor manera de hacerlo? La búsqueda en las publicaciones anteriores indica que el hashing sería mejor. Sin embargo, no hay forma de recuperar las contraseñas del hash para iniciar sesión en cada sitio web. Las contraseñas deben enviarse al formulario web como texto sin formato (como un inicio de sesión normal). Cualquier ayuda sería apreciada.

    
pregunta DickJ 25.10.2016 - 16:43
fuente

1 respuesta

1

La idea del almacenamiento de contraseñas es hacer que sea tan difícil como sea posible para que un atacante lo obtenga porque nunca puedes evitar que lo obtengan por completo. Es correcto que el hash no es lo que quiere porque el hashing es asegurarse de que las 2 entradas sean las mismas (es decir, útiles para verificar que un usuario sabe la contraseña), no para almacenar contraseñas de la forma que usted lo hace. hablando de ello.

Lo que haría en tu situación es una de dos cosas:

  1. Intente eliminar la necesidad de las contraseñas, puede iniciar sesión manualmente y luego mantener viva la clave de la sesión o dejar que el programa busque un archivo de contraseñas que luego elimine (recuerde que los archivos guardados dejan fantasmas por sí mismos, por lo que tal vez tenga el archivo en una memoria USB que puede ser destruido si usted es consciente de la seguridad)
  2. Proteger el archivo de contraseña, esto se puede hacer usando el acceso de usuario cosas en Linux (haga que sea de lectura solo para el usuario que está ejecutando el programa y luego tener una buena contraseña en esa cuenta de usuario) pero También debe tener algún cifrado sobre el archivo porque el usuario Se puede obtener acceso manipulando los medios de almacenamiento. directamente. No puedo ayudarte sugiriendo métodos de encriptación pero sería algo que ingresaría una contraseña para descifrar por lo que la El programa puede leerlo y ponerlo en la memoria. Una base de datos SQLite sería una forma de obtener control de acceso y cifrado con (relativamente) poca configuración.
respondido por el Topher Brink 25.10.2016 - 17:01
fuente

Lea otras preguntas en las etiquetas

Cuckoo Sandbox: no se puede habilitar el acceso a Internet a través de hostonly e iptables Dispositivos inalámbricos con configuraciones predeterminadas