我假设答案是将密码存储在客户端的 WEBSQL 数据库中,未加密是不安全的,但我想我还是会问,我问的原因是我想添加一个 Dropbox 上传工具到web 应用程序,但我需要纯文本密码才能访问用户的保管箱帐户,我当然可以想出一些 foobar 方法来散列密码客户端,并在需要时取消散列,但如果我能够取消散列他们,任何人都可以这样做,如果是这种情况,是否有人可以解决?
问问题
530 次
2 回答
2
没有 100% 安全或安全的事情。安全的目标是足够安全。您确定风险是什么,以及您愿意经历的痛苦程度并找到最佳位置。
如果您必须从密码中获取纯文本,则别无选择,只能使用加密而不是散列。当然,您必须在某个地方拥有密钥,无论是用户输入还是存储在某个地方,因此密钥很容易受到攻击。
由于这是在客户端计算机上,它可能容易受到网络钓鱼攻击、社会工程攻击、木马/键盘记录器/病毒攻击、物理安全风险等。
存储明文是一个坏主意,但除此之外,您必须确定用户将遭受何种程度的痛苦。
如果成本值得,PKI 代币是一个不错的选择。否则大多数语言都有许多可以有效使用的各种加密算法。
于 2011-06-25T03:16:18.630 回答
2
不,存储明文密码是不安全的。
假设您的用户使用密码登录您的 Web 应用程序,为什么不使用该密码来加密他们的(加盐的)保管箱密码?从安全的角度来看,这仍然不能令人满意,但总比没有好。
在同一段落中使用“foobar”和“dropbox”这两个词是一个明确的信号,表明您正在使用本土解决方案自找麻烦。您要求您的用户信任您的保管箱数据的安全性,这意味着您要承担很多责任。您还要求您的用户违反安全的基本法则之一:永远不要将您的安全信任给第三方。
我能提供的最佳建议是将所有与安全相关的任务委托给专家,并让另一位专家审核该代码。
于 2011-06-25T03:17:15.647 回答