it-swarm.com.de

Windows-Äquivalent zu OS X Keychain?

Gibt es ein Äquivalent zum OS X-Schlüsselbund, der zum Speichern von Benutzerkennwörtern in Windows verwendet wird? Ich würde es verwenden, um das Kennwort des Benutzers für einen Webdienst zu speichern, den meine (Desktop-) Software verwendet.

Aus den Antworten auf diese verwandte Frage ( Schutz von Benutzerkennwörtern in Desktop-Anwendungen (Rev. 2) ) und der Vielzahl von Passwortspeichertools von Drittanbietern gehe ich davon aus, dass so etwas nicht vorhanden - Muss ich nicht jedes Mal nach dem Kennwort fragen, wenn ich auf den Webdienst zugreife, oder es nur verschleiert speichern?

53
dF.

Das "traditionelle" Windows-Äquivalent wäre das Protected Storage-Subsystem, das von IE (pre IE 7)), Outlook Express und einigen anderen Programmen verwendet wird Ich glaube, es ist mit Ihrem Anmeldekennwort verschlüsselt, was einige Offline-Angriffe verhindert, aber sobald Sie angemeldet sind, kann jedes Programm, das dies möchte, es lesen. (Siehe zum Beispiel NirSofts Protected Storage PassView )

Windows bietet auch die CryptoAPI- und Data Protection-API, die möglicherweise Abhilfe schafft. Ich glaube jedoch nicht, dass Windows irgendetwas unternimmt, um zu verhindern, dass Prozesse, die unter demselben Konto ausgeführt werden, die Kennwörter der anderen sehen.

Es sieht so aus, als würde das Buch Mechanik der Benutzeridentifikation und -authentifizierung weitere Details zu all diesen Themen liefern.

Eclipse (über seine SecureStorage -Funktion) implementiert so etwas, wenn Sie sehen möchten, wie andere Software es macht.

16
Josh Kelley

Windows 8 kennt einen Schlüsselbund namens Password Vault. Sowohl Windows Runtime-Apps (Modern/Metro) als auch verwaltete Desktop-Apps können davon Gebrauch machen. Nach der Dokumentation:

Apps und Dienste haben keinen Zugriff auf Anmeldeinformationen, die mit anderen Apps oder Diensten verknüpft sind.

Siehe Speichern von Benutzeranmeldeinformationen auf MSDN.

Pre-Windows 8, Data Protection API (DPAPI) entspricht am ehesten einem Schlüsselbund. Mit dieser API können beliebige Daten verschlüsselt werden, obwohl das Speichern der verschlüsselten Daten dem Entwickler überlassen bleibt. Die Daten werden letztendlich mit dem Kennwort des aktuellen Benutzers verschlüsselt. Es kann jedoch auch eine vom Benutzer oder Entwickler bereitgestellte "optionale Entropie" enthalten sein, um die Daten vor anderer Software oder anderen Benutzern weiter zu schützen. Die Daten können auch auf verschiedenen Computern in einer Domäne entschlüsselt werden.

Auf DPAPI kann durch systemeigene Aufrufe der Funktionen CryptProtectData und CryptUnprotectData von Crypt32.dll oder durch die Klasse ProtectedData von .NET Framework zugegriffen werden, bei der es sich um einen eingeschränkten Feature-Wrapper handelt für die früheren Funktionen.

Weitere Informationen, als Sie jemals über DPAPI benötigen, finden Sie in Passcapes Artikel DPAPI Secrets. Sicherheitsanalyse und Datenwiederherstellung in DPAPI .

15
jordanbtucker

Bei der Durchsicht von MSDN empfehlen sie folgende Funktionen (anstelle von geschütztem Speicher):

  • CryptProtectData
  • CryptUnprotectData

Der Link für CryptProtectData lautet CryptProtectData-Funktion .

14
jims

Es ist das Jahr 2018 und Windows 10 verfügt über einen "Anmeldeinformations-Manager", den Sie in der "Systemsteuerung" finden.

7
Mikser