Necesito "proteger con contraseña" mi aplicación, pero necesito asesoramiento sobre dónde almacenar la contraseña de forma segura.Almacenar una contraseña de forma segura
¿Cómo voy a hacer esto:
La primera vez que se ejecuta el programa, se solicitará al usuario que cree una contraseña. La contraseña será salada y codificada en SHA-256 y luego guardada en el Registro o en un archivo.
El problema:
Si puedo almacenar la contraseña con algoritmo hash en el Registro o un archivo (o ambos), entonces sería demasiado fácil para alguien que acaba de eliminar la clave en el registro o el archivo y se le pedirá que crear una nueva contraseña ...
¿Cómo puedo guardar de forma segura la contraseña hash para que sea más difícil eliminarla?
He pensado en almacenarlo en el Registro y también crear un archivo con los Atributos ocultos y del sistema para leer en caso de que se elimine el archivo del Registro, pero parece una tontería ya que también podría eliminarse fácilmente.
// Espero haber publicado esta pregunta correctamente con las etiquetas correctas - Soy nuevo aquí, así que por favor vaya fácil. ;)
Todo lo mejor
Chris (Shamballa)
¿De quién/contra qué te estás defendiendo? – SLaks
¿Por qué debería su usuario ser capaz de dar una contraseña desde el principio y luego nunca más? – codymanix
SLaks ... Necesito asegurarme de que nadie pueda acceder al programa, excepto la persona que creó la contraseña. – Shambhala