问题标签 [passwordvault]

Windows 8 具有密码库，所有 Internet Explorer 11 密码都保存在其中。控制面板中有一个凭据管理器，我可以在其中读取和编辑这些凭据。遗憾的是，凭证管理器没有搜索功能，我想创建一个可搜索的第三方凭证管理器。我查看了 Windows.Security.Credentials 类来检索凭据，但它只从当前应用程序中检索凭据。

有没有办法检索应用程序 Internet Explorer 创建的所有凭据？

编辑： 扩展了我的问题，并添加了一个可能的解决方案：

此应用程序声称能够检索和解密 Windows 8 和 IE10 的密码。作者将此 C++ 代码归功于该解决方案。

I havent had time to test the application nor the code example yet. I will update the post when i have done so.

Windows 运行时 (WinRT/8) 有一个 PasswordVault 服务，用于存储用户密码等。但是 Xamarin 的 Android、iOS 和 WinPhone SDK 呢？

使用加密的应用程序，如果我将在代码中本地实现它，则受到限制（如果正确）。

目前，我将我的用户名和密码存储在 SQL Server CE 数据库中。

我想使用一些 Windows API 来安全地存储我的用户密码，以便机器上运行的其他应用程序无法读取它们。

我支持 Windows 7，所以我不能使用Password Vault

根据此处提供的示例，我尝试使用CredWrite和CredRead API 。

然而，虽然我成功地存储和恢复了我的密码，但我也成功地使用完全不同的应用程序恢复了它们。这意味着我拥有的唯一安全性是我正在使用的密钥。

还有其他可行的解决方案吗？

似乎任何使用Windows 安全帐户管理器的东西都不会做。

我在 AppOne 中使用以下代码向 Windows 凭据管理器中的 Web 凭据添加凭据。

然后我想在 AppTwo 中访问它。我发现 AppTwo 无法访问我上面保存的记录。我对其进行了测试，似乎只有保存凭据的应用程序才能访问它。我认为这是有道理的。但是有没有办法可以在 AppOne 中保存凭据并在 AppTwo 中获取它？我可以直接使用 C# API 以编程方式通过 Windows 凭据保存而不是保存在凭据管理器中的 Web 凭据中吗？即使我可以将凭据保存到 Windows 凭据中，我是否可以在不同的应用程序之间共享它？

我的第二个问题是，如果 AppOne 1.0 将凭证保存到凭证管理器中，那么 AppOne 升级到 2.0，或者如果 windows 升级win8到win10，保存的凭证是否仍然有效且正确？我在网上搜索，但有点迷路了。

谢谢！！

我们正在将 Windows Phone 8.1 应用程序移植到 UWP。在最初的应用程序中，我们使用 PasswordVault ( Windows.Security.Credentials) 来存储用户凭据，一切正常。移植后，与 PasswordVault 相关的每个操作都会引发异常，并显示以下消息：

请求的操作无法完成。必须信任计算机才能进行委派，并且必须将当前用户帐户配置为允许委派。开店失败。

如果我在本地机器上运行该应用程序，一切正常，但在办公平板电脑上（有很多额外的安全措施，如 bitlocker、用户域等），错误就会出现。

我还尝试创建一个空白应用程序，并向/从 PasswordVault 添加/检索凭据，但同样的事情发生了。

有任何想法吗？

我一直在尝试使用 JNDI 远程连接到在 JBoss EAP 7 上运行的 JBoss 服务器，但到目前为止我遇到的只是麻烦，而且我看到的所有教程都是针对 EAP 6.4 或更早版本的。

我的问题是：EAP 7 是否仍然可以使用 Vault 加密，类似于早期版本的做法，还是完全过时？

我想在我的桌面应用程序（基于 WPF）中使用Windows.Security.Credentials.PasswordVault来安全地存储用户的密码。我设法使用这篇MSDN 文章访问了这个 Windows 10 API 。

我做了一些实验，似乎可以从任何其他桌面应用程序读取从一个桌面应用程序（不是本机 UWP 应用程序）写入 PasswordVault 的任何数据。甚至使用Desktop Bridge打包我的桌面应用程序技术打包我的桌面应用程序并因此具有包标识也不能修复此漏洞。

任何想法如何解决这个问题并能够从其他应用程序安全地存储应用程序的数据？

更新：似乎 PasswordVault 没有比DPAPI增加额外的安全性。此案以否定结果结案。

我一直在尝试Windows.Security.Credentials.PasswordVault作为存储应用程序密码的一种方式。

阅读类文档和UWP 文档，我假设保管库有一些识别应用程序的方法，因此特定应用程序只能检索它保存在保管库本身中的凭据：

应用程序和服务无权访问与其他应用程序或服务关联的凭据。

我无法确认这是否有效，因为我编写的应用程序实际上能够访问我的另一个应用程序保存在保险库中的凭据，包括密码。由于该机制不需要任何证书或应用程序 ID，我很好奇它是如何确保上述属性的。

看着 SO，我发现这个非常相似，但尚未回答的问题。它让我更加困惑，因为它的提问者说：

看来，即使第二个应用程序使用的密钥与第一个应用程序用于保存数据的密钥相同；第二个应用程序无法检索该数据。这很好。

就我而言，第二个应用程序可以毫无问题地读取第一个应用程序保存的保险库凭据，密码和所有内容。不仅如此，对于我保存了密码自动填充信息的网站，我还可以读取 Internet Explorer 存储的所有密码。关于这个问题的评论证实，如果两个应用程序都由同一用户执行，则没有机制可以阻止一个应用程序访问另一个应用程序的存储凭据，这与我对 API 文档的理解直接矛盾。

我一定是误解了 PasswordVault 的安全方面是如何工作的。如何使用它来保护凭据，以便它们只能由创建它们的应用程序使用？

关于我的环境的信息：

• 在 Windows 10 上运行的应用程序
• API 平台 10.0（也用 8.0 测试过）
• 应用程序在没有提升权限的情况下执行

我有一个 UWP 应用程序，它将从用户那里获取用户名和密码并将其存储在密码库中。我能够从应用程序的保险库中获取密码。但是，当我试图通过同一个应用程序的后台任务获取密码时，我得到了异常说：

Element Not Found 无法从保管库获取凭据。

我知道密码库是应用程序或服务独有的，但为什么无法通过后台任务获取密码？

我正在为一个学校项目制作密码保险库，我正在尝试将“masterPassword”与“enteredPassword”进行比较，但每当我测试“enteredPassword”时，它都会作为空变量返回。我该如何解决？

我试过注释掉代码 actionListener 并让它简单地 showConfirmDialog(null,enteredPassword) 并返回空白。

我希望代码输出输入的密码是否与主密码匹配，但它不输出任何内容。