Cómo almacenar las credenciales de los usuarios como Mint.com [duplicar]

Navega tus respuestas
0

Si tiene un sitio web que necesita almacenar las credenciales del usuario para otros sitios, ¿cómo almacena esas credenciales de forma segura? Un ejemplo es Mint.com donde les da su nombre de usuario / contraseña para sus cuentas bancarias. Basado en esta quora answer , Mint.com utiliza una combinación de software y hardware especializado que no suena barato o fácil de construir. ¿Cuáles son algunas soluciones de software puro más simples para almacenar credenciales? ¿Hay algún software de código abierto que esté diseñado para esto?

    
pregunta kefeizhou 29.11.2013 - 20:49
fuente

3 respuestas

0

Respuesta corta: cifrado reversible cuidadosamente estructurado. Respuesta larga: la pregunta no contiene suficiente información para que alguien pueda proporcionar una respuesta larga. Indique al menos el entorno de la aplicación web.

    
respondido por el scuzzy-delta 30.11.2013 - 04:41
fuente
0

Control de clave estricto, pruebas de lápiz regulares y pesadas, y MUCHOS registros de auditoría, probablemente con un equipo para revisarlos.

Esto no es una cuestión de "simplemente póngalo en PGP y llámelo un día", pero requiere mucho trabajo de diseño. También es un buen plan para notificar y trabajar con los lugares donde está almacenando las contraseñas, para ver si puede usarlas una vez y generar tokens de solo lectura para el acceso, o alguna otra forma de acceso restringido. Y siga las mejores prácticas tanto como sea posible, para evitar que se rompa una contraseña para permitir el acceso a otras.

También hay una gran carga de operaciones: estas máquinas deben ser reducidas, reforzadas y lo más alejadas posible del resto de su infraestructura, para evitar que los ataques salten.

    
respondido por el Ryan Gooler 15.01.2014 - 23:32
fuente
0

Según el comentario, creo que esto cubre mucho del mismo terreno que una pregunta anterior. Lo siento, pero realmente no quiere almacenar contraseñas como lo hace mint.com.

Según lo discutido en otra parte, parece haber una discrepancia entre lo que afirman y lo que practican. Y hay cosas básicas de seguridad que todavía no se han implementado en su sitio.

Por favor, apunta más alto.

    
respondido por el symcbean 15.02.2014 - 01:50
fuente

Lea otras preguntas en las etiquetas

Transmisión de mensajes ¿Seguridad de redes y datos para pequeñas empresas en línea? [cerrado]