Hi,
Ich schreibe zur Zeit an einer Anwendung mit der der Nutzer teilweise private Daten ablegt. Um ein gewisses Maß an Sicherheit zu gewährleisten verschlüssele ich den Content mit
Jetzt handelt es sich allerdings um eine Anwendung die im Stundentakt den Content abspeichert und ich will nicht jede Stunde ein Fenster anzeigen in das der Nutzer den Key eingeben muss. Das heißt ich muss den Key irgendwo speichern - entweder Registry oder in den App Settings. In beiden Fällen würde ich über das Passwort noch einmal eine Verschlüsselung werfen, da sowohl Registry als auch Settings ausgelesen werden können. Das Problem ist allerdings dass selbst obfucated Apps natürlich dekompilierbar sind.
Deswegen die Frage: Was ist der sicherste/optimalste Weg um ein Nutzerpasswort zu speichern?
Ich schreibe zur Zeit an einer Anwendung mit der der Nutzer teilweise private Daten ablegt. Um ein gewisses Maß an Sicherheit zu gewährleisten verschlüssele ich den Content mit
rfc2898derivebytes
, hierzu soll der Nutzer selbst den Key wählen können. Funktioniert alles soweit, ist sicher. Jetzt handelt es sich allerdings um eine Anwendung die im Stundentakt den Content abspeichert und ich will nicht jede Stunde ein Fenster anzeigen in das der Nutzer den Key eingeben muss. Das heißt ich muss den Key irgendwo speichern - entweder Registry oder in den App Settings. In beiden Fällen würde ich über das Passwort noch einmal eine Verschlüsselung werfen, da sowohl Registry als auch Settings ausgelesen werden können. Das Problem ist allerdings dass selbst obfucated Apps natürlich dekompilierbar sind.
Deswegen die Frage: Was ist der sicherste/optimalste Weg um ein Nutzerpasswort zu speichern?
faxe1008