Как реализовать динамическое изменение пароля для этого сценария?

Question

Какова оптимальная практика динамического изменения пароля для этого сценария?

Сценарий:

Существует три веб-приложения, использующих ASP.NET.

App1 проверяет пароли app2 / app3 для аутентификации личности, а если app2 / app3 аутентифицируется, то app1 разрешается получать информацию от App2 и App3.

И app1 должен менять пароли app2 / app3 каждые два часа по соображениям безопасности.

Возможно, что есть способ реализовать этот сценарий без app1, сохраняя пароли app2 /app3 по соображениям безопасности?

Или есть ли лучшая практика для сценария динамического изменения пароля?

Answer 1

Это звучит как кошмар. Какой смысл менять пароль каждые 2 или 3 часа, а затем автоматизировать это? Это позволит выполнить только две вещи:

1) Откройте новый вектор атаки на вашу систему. Это, вероятно, будет более уязвимым. 2) Остановите ваше приложение, когда все станет не синхронизировано.

Я вполне уверен, что для такого рода вещей нет "лучших практик", потому что это вообще плохая идея.