Опция «Запомнить пароль» [C #]

Question

Мне нужно реализовать опцию «Запомнить пароль» в моей программе, она работает с протоколами клиент-сервер, которые ТРЕБУЮТ весь пароль, который будет передаваться в процессе входа в систему, а не только хэши, поэтому мне нужно хранить весь пароль локально , Я искал повсюду, но я не нашел ни окончательного ответа, ни ответа вообще. Но поскольку это делают почтовые клиенты, интернет-браузеры, IM-клиенты, это не должно быть невозможным ...

Итак, какой метод лучше?

Спасибо

Answer 1

1) Просто не делай этого. Независимо от того, насколько хорошо ваша безопасность не хранение пароли все еще лучше.

2) Если у вас есть , рассмотрите возможность безопасного хранения Windows

Answer 2

Я бы использовал CredentialsUI. На MSDN есть статья, объясняющая, как использовать ее в .NET.

Я вполне уверен, что это то, что используют современные почтовые клиенты, интернет-браузеры и т. Д. Он предоставляет возможность сохранить ваши учетные данные, зашифрованные с использованием DPAPI.

Я создал класс-оболочку C #, который упрощает использование из управляемых приложений.

Answer 3

Вот связанный вопрос. Windows-эквивалент OS X Keychain?

В какое-то время ваше приложение должно получить пароль в открытом виде. Вы можете только сделать это сложнее для атакующих. Это компромисс между безопасностью и усилиями.

Answer 4

.NET предоставляет так называемую функцию «изолированного хранилища», где вы можете хранить такие данные. В этой статье MSDN также даются ссылки на то, как изолированное хранилище может быть зашифровано для защиты хранимых данных.