Potrzebuję przechowywać hasło innej firmy w naszej bazie danych konfiguracji, aby użytkownik mógł zapisać swoje dane logowania do usługi internetowej, do której można uzyskać dostęp za pośrednictwem naszego serwera.Jak bezpiecznie przechowywać hasła w serwisie WWW innej firmy?
Potrzebuję przekazać hasło do usługi internetowej, więc nie mogę po prostu hash hasłem i przechowywać hasz. Muszę być w stanie uzyskać aktualne hasło do wysyłania do usługi.
Ze względów bezpieczeństwa chcę zaszyfrować hasło, które przechowujemy w bazie danych. Wszystko, co szukam w związku z szyfrowaniem haseł, zdaje się mówić "haszuj, nie szyfruj!" ale nie sądzę, że ma to zastosowanie w tym przypadku.
Zastanawiam się, czy to lepiej obsługiwać szyfrowanie/deszyfrowanie w kodzie VB.NET lub używać SQL Server, aby go osiągnąć (z tego co widzę here, to przynajmniej możliwe to zrobić w SQL, ale Nie jestem pewien, czy to ma sens. Muszę zbadać to więcej, aby dowiedzieć się, jak będą wyglądały problemy z wdrożeniem).
Proszę opisać bardziej szczegółowo, dlaczego nie możesz podać swojego hasła. W jaki sposób wymóg przekazania go do usługi sieciowej zmienia cokolwiek? –
Masz rację - hashing nie jest rozwiązaniem tego problemu. Nie wiesz, jakich "najlepszych praktyk" szukasz - termin jest po prostu zbyt szeroki i niejednoznaczny. – Oded
@JustinSkiles - Więcej szczegółów? Hasło musi być możliwe do odzyskania, co oznacza, że mieszanie jest poza zasięgiem. Opis OP wystarczy, aby to ustalić. – Oded