Хранение паролей в памяти

Здравствуйте,
Как правильно защитить/замаскировать пароли, находящиеся в оперативной памяти во время выполнения приложения?
Как это в частности можно сделать средствами С?

Из того, что я смог найти, лишь профилактические рекомендации вроде:
— хранить пароли в памяти настолько короткий промежуток времени, насколько это возможно, а когда пароль становится ненужным, затирать память
— ксорить память с конфиденциальными данными (я не очень понимаю, как)
— по возможности использовать хеши вместо паролей

Но мне почему-то кажется, что те же менеджеры паролей, к примеру, должны предпринимать дополнительные и более надежные методы сокрытия информации, чтобы предотвратить кражу данных.

Не могли бы вы немного просветить меня в этой теме?

Спасибо.

0

Сообщение от PitMagnum Как правильно защитить/замаскировать пароли, находящиеся в оперативной памяти во время выполнения приложения?

Если у тебя в памяти реальные пароли, то никак. Только хранить их там минимальное время. Поработал с ними - стер.

Сообщение от PitMagnum ксорить память с конфиденциальными данными

Когда тебе понадобится использовать пароль (например, аутентификацию пройти на сайте), то "расксоривать" его все равно придется

Сообщение от PitMagnum по возможности использовать хеши вместо пароле

По возможности - да. Но кто тебя будет аутентифицировать по хешу? Хеш обычно уже проверяется от принятого пароля. Например, этот форум, вероятно, хранит хеши, а не пароли, и проверяет по хешам. Но при аутентификации здесь ты же не хеш вводишь, а пароль.

Добавлено через 58 секунд

Сообщение от PitMagnum Но мне почему-то кажется, что те же менеджеры паролей, к примеру, должны предпринимать дополнительные и более надежные методы сокрытия информации, чтобы предотвратить кражу данных.

Они шифруют данные. Пользователю нужно знать ключ/пароль, по которому он сможет БД с паролями расшифровать. Сама программа не сможет этого сделать без ключа.

0

Да, они шифруют БД с паролями. Но когда я работаю с таким менеджером, захожу в свой аккаунт, БД дешифруется, пароли изымаются и показываются мне в красивом окошке. Этот промежуток времени, пока я работаю с менеджером, его никак нельзя обезопасить?
Вообще насколько сложно стороннему процессу в этот промежуток времени залезть в участок оперативной памяти, в которой находятся пароли?

0

Сообщение от PitMagnum Как правильно защитить/замаскировать пароли, находящиеся в оперативной памяти во время выполнения приложения?

Самая главная защита, - так сказать, первый и основной рубеж, - сделать невозможным
чтение памяти процесса другими программами, у которых нет соответствующих прав.
В Windows это достигается автоматически, если процессы запущены от разных учеток и у
потенциально вредоносного процесса нет админских прав. Но иногда может потребоваться
навесить дополнительные ограничения (DACL).

Далее, конечно же, память, которая была выделена под пароли, после использования
следует сразу же занулять соответствующим образом. В Win32 для этого есть функция
SecureZeroMemory, а также вспомогательные EncodePointer и DecodePointer для
"маскировки" указателей.

Еще характерная утечка бывает, если приложение аварийно завершается и система пишет
его крэш-дамп. В таком крэш-дампе могут оказаться конфиденциальные данные, не только
пароли. Для решения этой проблемы есть специальные callback-функции, которые
приложение должно предварительно зарегистрировать и которые затирают нужные
места перед генерацией дампа.

Вообще, работу с паролями лучше строить так, чтобы нигде не использовать их в
открытом виде. Ну может быть, только разочек, к примеру, при установке программы.
Например: при установке программы пользователь однократно вводит пароль, дальше на
основе этого пароля генерируется ключ шифрования и он помещается в криптоконтейнер
Crypto API, причем без возможности экспорта. В этом случае вероятность того, что в
руках злоумышленника каким-то образом окажется ключ шифрования, минимальна.

1

Сообщение от PitMagnum Но когда я работаю с таким менеджером, захожу в свой аккаунт, БД дешифруется, пароли изымаются и показываются мне в красивом окошке. Этот промежуток времени, пока я работаю с менеджером, его никак нельзя обезопасить?

Только пользователь обезопасит настройками прав в системе, чтобы никто левый не читал память процесса.
Так же ты можешь пароли показывать пользователю не текстом, а рисовать, например. Тогда пользователь будет их видеть, но в ОП их не будет в явном виде.

Добавлено через 1 минуту

Сообщение от PitMagnum Вообще насколько сложно стороннему процессу в этот промежуток времени залезть в участок оперативной памяти, в которой находятся пароли?

Зависит от установок прав в системе. Рутовый пользователь все посмотрит, если ему понадобится.

1

а про рисовать идея интересная, спасибо)

0