Cracking, Programmation
Comment enregistrer login/password principal pour une application hors ligne ?
Bonjour,
Je veux créer une application qui fonctionne hors connexion : l’application va gérer une liste d’équipements contenant leur configuration et leur mot de passe de connexion.
Pour sécuriser l’accès à la base de données et donc protéger les mots de passe de tous les équipements (je ne peux pas les hasher car je veux pouvoir les récupérer pour pouvoir me connecter aux équipements), je comptais mettre en place dans mon application un contrôle par login/password.
Je comptais enregistrer dans un fichier les paramètres suivants : login en clair, password hashé et grain de sel.
Est-ce que pour un attaquant qui aurait accès au PC, c’est facile de récupérer le mot de passe avec ce système ? Quelle technique serait utilisée pour craquer le mot de passe ?
Si oui, comment améliorer la sécurité de mon application ?
Pour le moment, je n’aborde pas la sécurisation de ma base de donnée (ça sera probablement un simple fichier texte chiffré par une clef publique car ma base données sera assez petite, donc pas envie de m’embêter à intégrer un vrai gestionnaire de base de données).
Merci d’avance
Nouvelle réponse
Nouveau sujet