Hallo,

ich arbeite gerade an einer Anwendung (A), welche Daten von anderen passwortgeschützten Anwendungen (B1, B2) abruft und aufbereitet.

Mein Problem: Wie speichere ich die Passwörter? Mit Hash/Salt in der Datenbank ablegen geht nicht, da ich sie zur Authentifizierung von A gegenüber B1 und B2 im Klartext benötige. Passwörter im Klartext in der Datenbank speichern verbietet sich von selbst.

Ein anderer Weg wären Konfigurationsparameter, womit ich aber Flexibilität verliere. Kommt jetzt noch eine dritte oder vierte Anwendung hinzu, muss ich weitere zusätzliche Konfigurationsparameter definieren.

 

Gibts noch bessere Ideen, damit umzugehen?

 

 

 

Bearbeitet 11. September 20186 j von Saheeda

Ich hab mich zwar damit noch nicht wirklich auseinandergesetzt aber für solche Probleme gibt es OAuth.

https://de.wikipedia.org/wiki/OAuth

An sich bietet dir jedes Betriebssystem einen sicheren Speicher oder Methoden, Secrets zu schützen (auf Windows bspw. CryptProtectData), MacOS hat die KeyChain, Android KeyStorage ...

Idealerweise kannst du den Weg gehen, den Whiz-zarD skizziert hat und musst dir die Passwörter gar nicht merken, sondern nur Authentifizierungstoken. Wenn die Anwendungen das nicht unterstützen, bleibt dir erstmal nichts anderes über.