Almacenar temporalmente la contraseña maestra localmente en el sistema de administración de contraseña en línea

Navega tus respuestas
0

Estoy creando un sistema de administración de contraseñas en línea.

Almaceno las contraseñas guardadas utilizando el cifrado con una contraseña maestra.

Para descifrar la contraseña, el usuario debe ingresar la contraseña maestra (ya que la contraseña maestra no se almacena en la base de datos por razones de seguridad).

Sin embargo, mi problema es que digamos que el usuario ya ha iniciado sesión, no quiero que el usuario ingrese su contraseña 8 veces, porque miró 8 contraseñas diferentes.

La alternativa es almacenar la contraseña localmente, como una cookie, durante un corto período de tiempo después de que el usuario haya iniciado sesión. De esa manera, no es necesario que vuelva a ingresar su contraseña cada vez. Esta cookie también debe cifrarse utilizando un algoritmo simétrico, donde la clave solo se almacena en el servidor.

¿Es este un buen enfoque? ¿Hay un mejor enfoque?

    
pregunta Yahya Uddin 22.08.2016 - 14:35
fuente

1 respuesta

1

Tome su contraseña para descifrar una copia de toda la base de datos; y vuelva a cifrar eso usando una clave generada localmente, desde algunas buenas semillas.

Almacene esta versión 're-encriptada' solo localmente y use la clave de tiempo para descifrarla según sea necesario. Si se realizan cambios, vuelva a solicitar la contraseña (como de todos modos debería hacer) para el momento en que se envían.

    
respondido por el djsmiley2k 22.08.2016 - 14:59
fuente

Lea otras preguntas en las etiquetas

Bloquear para registrar solicitudes http usando la grabadora Clientes de correo de terceros en iPhone / Android y almacenamiento de credenciales