Estoy intentando crear una aplicación web que pueda almacenar contraseñas de otros servicios como Facebook, Gmail ... etc.
Estas contraseñas se pueden recuperar y luego mostrar al usuario. Esto tiene que ser una aplicación web y tiene que funcionar con navegadores modernos. La aplicación no puede tener el concepto de una contraseña maestra que pueda ingresar el usuario. Tiene que funcionar sin ninguna aportación del usuario. Por lo tanto, el cifrado y descifrado local del dispositivo con la contraseña maestra puede no ser una opción como la forma en que lo hacen los siguientes servicios.
¿Hay una forma segura de hacerlo con encriptación como AES? Si el servidor está comprometido, por ejemplo, ¿hay alguna forma de proteger las claves?
EDITAR: En la aplicación, el usuario tiene autenticación. Para que el usuario pueda iniciar sesión y luego ingresar sus credenciales a otras plataformas. Pero esa contraseña maestra no se puede usar para cifrar las claves porque en el sistema el usuario puede compartir la contraseña con otros usuarios de esta elección. En ese caso, el otro usuario puede ver la contraseña sin la contraseña maestra. Espero que quede claro el requisito