Реализация локального пароля в приложении

Question

КОНТЕКСТ: у меня есть приложение ac # .net, созданное для клиента.Приложение не имеет сетевой связи .Фактически, компьютер, на котором он работает, вряд ли будет иметь доступ к Интернету или сети.

Приходит наш клиент с очень конкретным и необоротным запросом:

Запросите пароль администратора перед открытием определенных экранов и предоставьте определенные права. Этот пароль должен быть в приложении.Пароль по умолчанию (я, вероятно, установлю его на «пароль») должен быть изменяемым, поэтому его нельзя жестко запрограммировать.И должен быть какой-то способ вернуться к настройкам по умолчанию, если они забудут пароль.

Мне кажется излишним просто вставлять зашифрованный пароль в файл, в папку приложения.Любой, кто удалит файл, сотрет пароль.

Существует ли какая-либо широко известная стратегия для этого?

Снова пароль локальный и не аутентифицирован ни в одной сети.

Answer 1

Может, спрятать в реестре? Если раздела реестра нет, просто переделайте его и установите пароль по умолчанию. Жесткий код пароля по умолчанию, может быть, зашифрован или что-то, так что кто-то, кто сканирует .exe не может найти его. Также спросите у своего клиента, каким должен быть пароль по умолчанию, а не просто сделайте его.
Проблема в том, что пока вы храните что-то локально, каждый, кто действительно хочет это знать, найдет способ получить это. : /

Answer 2

Если это на окнах (это?)

1. Хранение и поиск ключей
2. Краткое описание статьи по безопасности MSDN (часть 1)
3. Статья по безопасности MSDN (часть 2)