StackOverflow で、ユーザー パスワードの保存方法に関する投稿を多数見つけました。しかし、アプリケーションが Web 経由で別のアプリケーションと通信するために必要なパスワードを保存する最適な方法を知る必要があります。現在、Web アプリケーションはリモート Web サイトにデータを送信する必要があります。データをアップロードするために、Web アプリケーションはテキスト ファイルからパスワードを読み取り、ペイロードを含むヘッダーを作成し、https 経由で送信します。
ファイルシステム上のプレーンテキストのパスワードが問題です。パスワードをより安全に保存する方法はありますか?
これは Linux OS であり、アプリケーションは Python で記述されており、コンパイルされていません。
さらに詳しく説明すると、このプロセスにはまったくユーザーが関与していません。ファイル システムに保存されているパスワードは、リクエストを行っている Web アプリを認証するために他の Web アプリによって使用されます。以下のコメント投稿者の言葉を借りると、「この場合、アプリケーションは別のリモート アプリケーションのクライアントです。」
ベストアンサー1
質問からすると、パスワードは別のサイトとの自動トランザクションで読み取り、使用できるような方法で保存する必要があるようです。パスワードを暗号化してファイルに暗号化して保存し、使用する前にシステムの別の場所に保存されているキーを使用して復号化することができます。これにより、パスワードを使用してファイルにアクセスした人は、復号化するために使用されたキーと暗号化アルゴリズムを見つける必要があるため、困難になります。
防御としては、突破されると機能しなくなる強力な防御 1 つよりも、より弱い防御を複数行う方が常に優れています。さらに、パスワード自体ではなく、パスワードを含むファイルも保護することをお勧めします。Web サーバーを設定して、パスワードを含むファイルを提供する可能性を無効にし、ファイルを必要とするプロセスを別のアカウントで実行するように設定して、ファイルへのアクセスをプロセスを実行しているアカウントと管理者アカウントのみに制限できるようにします。