שמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת
-
איך אפשר לשמור סיסמאות (במקרה שלי טוקן) ומספר או אמצעי זיהוי אחר כשהסיסמאות משמשות להתחברות לשירות חיצוני?
אני לא יכול לעשות האש על הסיסמא כי אז היא תהיה לא שמישה, ואני גם לא רואה טעם בהצפנה הרי המפתח צריך להיות נגיש בשביל לפענח את ההצפנה, ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...
מה הדרך המקובלת לעשות?
-
איך אפשר לשמור סיסמאות (במקרה שלי טוקן) ומספר או אמצעי זיהוי אחר כשהסיסמאות משמשות להתחברות לשירות חיצוני?
אני לא יכול לעשות האש על הסיסמא כי אז היא תהיה לא שמישה, ואני גם לא רואה טעם בהצפנה הרי המפתח צריך להיות נגיש בשביל לפענח את ההצפנה, ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...
מה הדרך המקובלת לעשות?
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
לא בהכרח, אם תנהל את שמירת הסקריט כמו שצריך, (ויעוי' בפ' השבוע שעבר..)
הצפנת נתונים רגישים במנוחה זה סטנדרט מקובל והגיוני,באופן אישי אני במקרים כאלה מוסיף לסקריט הכללי גם פרט מידע של המשתמש (מזהה וכו' - משהו קבוע שלא ניתן לשינוי!) וככה ההצפנה היא ייחודית לכל משתמש
-
איך אפשר לשמור סיסמאות (במקרה שלי טוקן) ומספר או אמצעי זיהוי אחר כשהסיסמאות משמשות להתחברות לשירות חיצוני?
אני לא יכול לעשות האש על הסיסמא כי אז היא תהיה לא שמישה, ואני גם לא רואה טעם בהצפנה הרי המפתח צריך להיות נגיש בשביל לפענח את ההצפנה, ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...
מה הדרך המקובלת לעשות?
-
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...
לא הבנתי איך זה יעבוד, השירות החיצוני מקבל האשים של טוקנים במקום את הטוקן עצמו?
@אביי כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...
לא הבנתי איך זה יעבוד, השירות החיצוני מקבל האשים של טוקנים במקום את הטוקן עצמו?
לא. העניין הוא שכיון שבימות המשיח כבר לא צריך את המספר, רק את הטוקן, והמספר הוא רק לצירוך זיהוי שלי, לדעת באיזה טוקן להשתמש אז אפשר לעשות את ההאש על המספר ואז לא ידעו למי הטוקן שייך, ומה יעשו עם טוקן בלי לדעת למי זה שייך? אני מתכון אם הטוקן מוגבל לדברים מסוימים, הוא יהיה פחות יעיל אם לא ידעו למי הוא שייך.
ודאי שזה לא טוב, אבל זו אופציה.
-
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
לא בהכרח, אם תנהל את שמירת הסקריט כמו שצריך, (ויעוי' בפ' השבוע שעבר..)
הצפנת נתונים רגישים במנוחה זה סטנדרט מקובל והגיוני,באופן אישי אני במקרים כאלה מוסיף לסקריט הכללי גם פרט מידע של המשתמש (מזהה וכו' - משהו קבוע שלא ניתן לשינוי!) וככה ההצפנה היא ייחודית לכל משתמש
@אביי כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
לא בהכרח, אם תנהל את שמירת הסקריט כמו שצריך, (ויעוי' בפ' השבוע שעבר..)
הצפנת נתונים רגישים במנוחה זה סטנדרט מקובל והגיוני,באופן אישי אני במקרים כאלה מוסיף לסקריט הכללי גם פרט מידע של המשתמש (מזהה וכו' - משהו קבוע שלא ניתן לשינוי!) וככה ההצפנה היא ייחודית לכל משתמש
איך עושים את זה? הרי אם הוא שמור על השרת אז מי שהשיג גישה לשרת יכול לעקוב מאיפה זה נטען ולמצוא אותו בקלות.
-
@אביי כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...
לא בהכרח, אם תנהל את שמירת הסקריט כמו שצריך, (ויעוי' בפ' השבוע שעבר..)
הצפנת נתונים רגישים במנוחה זה סטנדרט מקובל והגיוני,באופן אישי אני במקרים כאלה מוסיף לסקריט הכללי גם פרט מידע של המשתמש (מזהה וכו' - משהו קבוע שלא ניתן לשינוי!) וככה ההצפנה היא ייחודית לכל משתמש
איך עושים את זה? הרי אם הוא שמור על השרת אז מי שהשיג גישה לשרת יכול לעקוב מאיפה זה נטען ולמצוא אותו בקלות.
@eido לא תמיד צריך גישה לשרת כדי להשיג גישה למסד הנתונים עצמו, לדוגמה עם SQL Injection כשהשאילתות לא מאובטחות כראוי,
מלבד זה יש שירותים לניהול סודות כמו AWS Secrets Manager או GCP Secret Manager של גוגל, שבהם המפתח לא שמור כלל על השרת אלא באופן מאובטח בענן עם גישה רק מהשרת והאפליקציה עצמה
-
@אביי כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...
לא הבנתי איך זה יעבוד, השירות החיצוני מקבל האשים של טוקנים במקום את הטוקן עצמו?
לא. העניין הוא שכיון שבימות המשיח כבר לא צריך את המספר, רק את הטוקן, והמספר הוא רק לצירוך זיהוי שלי, לדעת באיזה טוקן להשתמש אז אפשר לעשות את ההאש על המספר ואז לא ידעו למי הטוקן שייך, ומה יעשו עם טוקן בלי לדעת למי זה שייך? אני מתכון אם הטוקן מוגבל לדברים מסוימים, הוא יהיה פחות יעיל אם לא ידעו למי הוא שייך.
ודאי שזה לא טוב, אבל זו אופציה.
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
לא. העניין הוא שכיון שבימות המשיח כבר לא צריך את המספר, רק את הטוקן, והמספר הוא רק לצירוך זיהוי שלי, לדעת באיזה טוקן להשתמש אז אפשר לעשות את ההאש על המספר ואז לא ידעו למי הטוקן שייך, ומה יעשו עם טוקן בלי לדעת למי זה שייך? אני מתכון אם הטוקן מוגבל לדברים מסוימים, הוא יהיה פחות יעיל אם לא ידעו למי הוא שייך.
קריאה פשוטה לGetSession מחזירה את מספר המערכת
-
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
לא. העניין הוא שכיון שבימות המשיח כבר לא צריך את המספר, רק את הטוקן, והמספר הוא רק לצירוך זיהוי שלי, לדעת באיזה טוקן להשתמש אז אפשר לעשות את ההאש על המספר ואז לא ידעו למי הטוקן שייך, ומה יעשו עם טוקן בלי לדעת למי זה שייך? אני מתכון אם הטוקן מוגבל לדברים מסוימים, הוא יהיה פחות יעיל אם לא ידעו למי הוא שייך.
קריאה פשוטה לGetSession מחזירה את מספר המערכת
@אביי כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:
לא. העניין הוא שכיון שבימות המשיח כבר לא צריך את המספר, רק את הטוקן, והמספר הוא רק לצירוך זיהוי שלי, לדעת באיזה טוקן להשתמש אז אפשר לעשות את ההאש על המספר ואז לא ידעו למי הטוקן שייך, ומה יעשו עם טוקן בלי לדעת למי זה שייך? אני מתכון אם הטוקן מוגבל לדברים מסוימים, הוא יהיה פחות יעיל אם לא ידעו למי הוא שייך.
קריאה פשוטה לGetSession מחזירה את מספר המערכת
נכון, בדיוק לכן כתבתי שהטוקן מוגבל.
