Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1439 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  Fichier crypté de donnees sécurisées

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fichier crypté de donnees sécurisées

n°2266364
calak
Posté le 24-09-2015 à 08:26:41  profilanswer
 

Bonjour,
 
Je suis en train de dev (en c++, mais ça n'a pas d'importance ici) une application de gestion de compte utilisateur (Login/password/description) pour la connexion à un service tiers.
 
C'est une application de type "coffre fort" (a la manière de keepass par exemple), sécurisée par un mot de passe utilisateurs unique, pour qu'il n'ait pas à retenir les multiples login/password.
 
Je pensais stocker dans un fichier, le hash du password de décryptage, suivi des données de connexion cryptées. (Le tout avec un mécanisme de vérification d'intégrité).  
 
 Qu'en pensez vous?

mood
Publicité
Posté le 24-09-2015 à 08:26:41  profilanswer
 

n°2266393
olivthill
Posté le 24-09-2015 à 12:52:55  profilanswer
 

C'est une solution.
 
Il y en a d'autres.
Par exemple, stocker le mot de passe dans une base de données plutôt que dans un fichier.  
C'est plus facile pour gérer les insertions, suppressions, modifications, et sélections.
C'est moins facile de transporter une base de données qu'un fichier, pour une personne malveillante.
 
Par exemple, ne pas mettre les données de connexion à proximité du mot de passe
parce que la fréquence de changement du mot de passe est différente de celle des données de connexion,
et que d'une manière générale en informatique, il faut dissocier les données qui ont des durées différentes.
 
Prévoir une fonction de réinitialisation d'un mot de passe par un administrateur.
 
Penser à ce qu'une personne malveillante ne puisse pas demander un changement de mot de passe
pour avoir accès au compte. Souvent, on a un système de validation par un mail.
 
Restreindre les connexions multiples simultanées pour un seul utilisateur.
Il est vrai qu'une personne pourrait être connectée à la fois sur son ordinateur et sur son téléphone portable,
mais il faut voir si c'est souhaitable de permettre ces deux connexions en même temps.
S'il y a plus de deux connexions, cela arrive par exemple quand une personne a donné son identifiant
et son mot de passe à quelqu'un d'autre, ce qui peut être un comportement acceptable ou pas.
 
Prévoir une déconnexion au bout d'un certain temps.

n°2266444
LeRiton
Posté le 25-09-2015 à 08:52:27  profilanswer
 

Hash + salt au minimum, avec un algo de hachage coûteux comme bcrypt ou scrypt.

 

Keepass stocke le mot de passe dans le .kdbx, tu peux t’inspirer de leur code source puisqu'il est dispo.
Quelques détails supplémentaires sur KeePass : http://security.stackexchange.com/a/8477


Message édité par LeRiton le 25-09-2015 à 08:58:02

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  Fichier crypté de donnees sécurisées

 

Sujets relatifs
[Cobol Gcos] Recherche fichier indexéSuppression de ligne dans un fichier
Fichier .txt supérieur à un million de lignesIsoler un fichier sans extension
[VBA] Liste avec données dans une autre feuilletraitement d'un fichier supplementaire
fichier pgn des échecs mise en forme et génération[Batch] Eteindre les pc de mon reseau a partir d'un fichier texte
Python, supprimer une ligne d'un fichier texteremplacer une ligne dans un fichier
Plus de sujets relatifs à : Fichier crypté de donnees sécurisées


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR