Windows эквивалент OS X брелок?
Есть ли аналог Windows X Keychain, используемый для хранения пользовательских паролей, в Windows? Я бы использовал его, чтобы сохранить пароль пользователя для веб-службы, которую использует мое (настольное) программное обеспечение.
Исходя из ответов на этот связанный вопрос ( Защита паролей пользователей в настольных приложениях (Ред. 2)) и множества доступных инструментов для хранения паролей сторонних производителей, я предполагаю, что такого не существует - застрял ли я с просьбой пароль каждый раз, когда я получаю доступ к веб-сервису, или просто запутываю его хранение?
10 ответов
"Традиционным" эквивалентом Windows будет подсистема защищенного хранилища, используемая IE (до IE 7), Outlook Express и несколькими другими программами. Я полагаю, что он зашифрован вашим паролем для входа в систему, что предотвращает некоторые атаки в автономном режиме, но как только вы войдете в систему, любая программа, которая захочет, сможет его прочитать. (См., Например, PassView Storage Protected Storage от NirSoft.)
Windows также предоставляет CryptoAPI и API защиты данных, которые могут помочь. Опять же, я не думаю, что Windows делает что-то, чтобы процессы, работающие под одной учетной записью, не видели пароли друг друга.
Похоже, что книга " Механика идентификации и аутентификации пользователей" содержит более подробную информацию по всем этим вопросам.
Eclipse (через функцию безопасного хранения) реализует что-то вроде этого, если вам интересно посмотреть, как это делает другое программное обеспечение.
Это 2018 год, и в Windows 10 есть "Диспетчер учетных данных", который можно найти в "Панели управления".
В Windows 8 есть понятие цепочки для ключей под названием Password Vault. Приложения Windows Runtime (Modern/Metro), а также приложения для управляемых настольных компьютеров могут использовать его. Согласно документации:
Приложения и службы не имеют доступа к учетным данным, связанным с другими приложениями или службами.
См. Как хранить учетные данные пользователя в MSDN.
До Windows 8 API защиты данных (DPAPI) является наиболее близким эквивалентом цепочки для ключей. Произвольные данные могут быть зашифрованы с использованием этого API, хотя хранение зашифрованных данных остается за разработчиком. В конечном итоге данные шифруются с использованием пароля текущего пользователя, однако для дополнительной защиты данных от другого программного обеспечения или пользователей может быть включена "дополнительная энтропия", предоставленная пользователем или разработчиком. Данные также могут быть расшифрованы на разных компьютерах в домене.
Доступ к DPAPI можно получить через собственные вызовы функций CryptProtectData и CryptUnprotectData Crypt32.dll или через класс ProtectedData.NET Framework, который является оболочкой с ограниченным набором функций для прежних функций.
Более подробная информация о DPAPI, чем вам когда-либо требовалось, доступна в статье Passcape " Секреты DPAPI". Анализ безопасности и восстановление данных в DPAPI.
На самом деле, просматривая MSDN, функции, которые они рекомендуют использовать (вместо защищенного хранилища):
CryptProtectData и CryptUnprotectData
Ссылка для CryptProtectData находится по адресу:
http://msdn.microsoft.com/en-us/library/aa380261(v=VS.85).aspx
Эквивалент связки ключей OS X - Credential Manager в Windows.
Бесплатный менеджер паролей с открытым исходным кодом, который хранит все ваши пароли в одном месте, - это KeePass и альтернатива Windows Credential Manager.
Если вы находитесь в окнах, вам нужно перейти на панель управления -> учетные данные Windows
Сброс учетных данных в Windows, даже с «Диспетчером учетных данных», все еще является проблемой, и я не думаю, что есть какой-либо способ предотвратить это за пределами специального оборудования. Связка ключей MacOS не имеет этой проблемы, поэтому я не думаю, что существует точный эквивалент.
Да. Ответ: хранилище учетных данных .
Для него существуют специальные API-интерфейсы UWP, и я считаю, что вы можете получить доступ к тем же API-интерфейсам из WinUI 3.
Посмотрите на Roboform ( http://www.roboform.com/). Я использую это все время. На SourceForge.net также есть бесплатная программа. Вот один из них на CNET ( http://download.cnet.com/Password-Keychain/3000-2381_4-10072470.html). Всего лишь несколько из (возможно) сотен программ.:-)