Безопасное отображение паролей в переполнении стека
Я хотел бы создать безопасное хранилище паролей для компании, в которой я работаю. Система, в которой пользователи могут хранить свои имена пользователей и пароли для различных систем. Все, что им нужно сделать, — это войти в эту систему один раз, а затем иметь возможность просматривать свои имена пользователей и пароли в таблице.
Я понимаю, что для проверки логина пользователя я должен использовать качественный хеш и случайную соль. Однако, как только пользователь входит в мою систему, я хочу, чтобы он мог видеть имя пользователя и пароли для сайтов / систем, которые они вводили в эту систему. Пока что все мои исследования по хранению паролей требуют, чтобы пользователь вводил правильный пароль, который проверял бы его по хешу и соли, а также проходил или не проходил. До сих пор я не вижу способа хранить и извлекать пароли без фактической передачи правильного пароля в хеш.
Есть ли способ безопасно отобразить список имен пользователей и паролей? Буду очень признателен за любой пример кода или библиотеки, уже предназначенные для чего-то подобного.
Решение
Хеширование — это один из способов. Вы не можете декодировать / дешифровать хешированный пароль.
Если вы хотите иметь возможность просматривать пароль, вам нужно будет использовать шифрование вместо хеширования.
Если это не является строгим бизнес-требованием, вам следует избегать использования какой-либо системы аутентификации, использующей что-либо, кроме хеширования паролей.
Например, если пароли, которые вы хотите сделать доступными для просмотра, не связаны с логином / аутентификацией для вашего сайта, вы должны хешировать пароли логина / аутентификации и зашифровать пароли, которые должны быть просмотрены.
Другие решения
Других решений пока нет …