Il 07/03/2016 23:29, Federico "fox" Scrinzi ha scritto:
In questo caso hai un problema, e non è come nascondere la password. Direi che ci sarebbe da riverere il design di ciò che stai facendo.
Consigli? Facciamo un caso concreto, che sarà capitato a molti. Classica fabbrica, postazione di lavoro in reparto produttivo, operatori non esperti di computer, nessuna possibilità di utilizzo di token o smart card, programma che gira in locale il quale deve accedere ad un database server. L'accesso ai file e cartelle condivise è già preventivamente regolato con gli opportuni permessi sulle condivisioni/file system.
Puoi inventarti l'algoritmo piu complicato della storia ma encodare la password nel binario servirà sempre a poco. Lasciala in chiaro che tanto il livello di sicurezza è lo stesso.
Se la lascio in chiaro, il primo pollo che passa, la legge dal file di configurazione. Se è dentro al binario c'è la password per decrittare il file di configurazione, converrai che è necessario uno sforzo maggiore.
Il tutto dipende dal livello di sicurezza che è richiesto. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
