"Büyük olasılıkla şifreleri yanlış sakladığınız" konusunda çok, çok, çok sayıda yazı okudum . Her zaman bir kullanıcının oturum açtığı bir sunucuda şifrelerin saklanmasını ifade ederler; temelde şifreleri tuz gibi emin olun gibi her yerde tavsiyelerde (ceza amaçlı) rehash, vb. Ancak, müşteri giriş yapmak zorunda kalmamak için bir istemcide şifreleri saklamak için en iyi uygulamalar hakkında bir makale görmedim her giriş yapmak istediklerinde manuel olarak; "beni hatırla" özelliği.
Tarayıcılardan Dropbox gibi programlara kadar birçok yazılım parçası bu özelliğe sahiptir.
Kısa bir süre önce Dropbox'ın bilgisayarınızda başka bir bilgisayara kopyalayıp yapıştırabileceğiniz ve Dropbox'ı başlatabileceğiniz ve kimliğinizi aldığınız cihaz olarak giriş yapabileceğiniz bir kimliği nasıl sakladığı hakkında eski bir makale okudum ; giriş yok, hiçbir şey yok ve Dropbox hesabına tam erişim. Bu gerçekten aptalca bir tasarıma benziyor, ancak bunu yapmanın daha iyi bir yolunu düşünemiyorum.
Çerez gibi bir şeyi düz metinde saklamaktan nasıl kaçınacağımdan bile emin değilim. Şifrelerseniz, şifresini çözmek için anahtarı nerede saklarsınız?
Güvenlik açıklarını tanıtmamaya bakmanın tek yolu, otomatik oturum açma özelliğini kaldırmak ve her hizmet kullanmak istediklerinde kullanıcının parolasını yazmasını sağlamaktır, ancak bu bir kullanılabilirlik mücadelesidir ve kullanıcılar bunu yapmamak için şımarıktır.
Otomatik giriş özelliğini uygulamak için kimlik bilgilerini yerel olarak güvenli bir şekilde saklama hakkında ne okuyabilirim? İlkeler bir makalenin tamamı için çok basitse, bunlar nedir? Söz konusu yazılım tüm platformlarda bulunmayan özelliklere (bazı linux dağıtımlarının sahip olduğu "anahtarlık" gibi) bağlı olmamalıdır.