.Net Как защитить пароли в нескольких конфигах

Question

У меня на рабочей станции установлено несколько приложений (веб-сайтов, служб Windows) с простыми паролями, хранящимися в их файлах конфигурации (пароль к базе данных, пароль к внешней службе и т. Д.).

Я бы хотел, чтобы мои пароли не читались в файле конфигурации, чтобы в то же время можно было прочитать другие теги конфигурации.

Я собираюсь использовать алгоритм шифрования (MD5, Rijndael) с параметрами, хранящимися в Machine.config.Это лучшая практика?

Как защитить пароли, если злоумышленник получит административные права на рабочую станцию?

Answer 1

Этот ответ:

защитить (зашифровать) пароль в файле web.config (asp.net)

ссылается на метод шифрования паролей в файлах конфигурации здесь:

http://www.pvle.be/2009/03/encrypt-appconfig-section-using-powershell-as-a-post-build-event/

, который обрабатывает удовольствие (в качестве шага после сборки используется Powershell).

---

Однако, если злоумышленник получает права администратора рабочей станции, вы должны предположить, что ничто не безопасно на вашем ПК. Так что, если это действительно проблема, вы можете подумать о том, чтобы иметь пароли на сменных носителях или аналогичных носителях, чтобы они были физически недоступны, если вы не за компьютером.

Сценарий, на который я ссылался, может быть изменен для получения пароля с этого съемного носителя на этапе шифрования.

Answer 2

Я думаю, вам нужно создать класс для шифрования пароля, затем сохранить этот пароль в файлах конфигурации, затем создать класс util, содержащий ключ для шифрования паролей, жестко закодированных в классе, и использовать его для дешифрования пароля .