Wachtwoorden opslaan

Door josvane op zaterdag 27 september 2014 14:47 - Reacties (10)
Categorie: -, Views: 5.449

Voor mijn bedrijf zijn wij op dit moment bezig bepaalde processen te professionaliseren.
Dit betekent dat wij voor onze klanten een portal beschikbaar willen maken waarin een aantal zaken geregeld "kunnen" worden.

Zo is het uiteindelijk ook de bedoeling dat klanten hun instellingen aan kunnen passen van het toestel.
Hier doet zich gelijk een beveleigingsprobleem voor. Om het tegen het VoiP platform te communiceren en settings door te geven moeten we het device wachtwoord beschikbaar hebben.

Dit betekent dat we geen versleuteling kunnen doen die niet omkeerbaar. Omdat ik mij verantwoordelijk voel, en dat volgens de contracten ook moet, ben ik op zoek hoe ik dit het beste op kan lossen.

Nu heb ik wel enige kennis van programmeren maar niet voldoende om hier een weloverwogen keus in te maken.

Ik ben dus benieuwd wat de best practice is om hier mee om te gaan, en wil de ingewonnen informatie gebruiken om uiteindelijk in gesprek te gaan met de personen die dit moeten bouwen.

Volgende: Goede service is toch niet zo moeilijk. 01-'15 Goede service is toch niet zo moeilijk.
Volgende: Waar bemoeit xs4all zich mee 11-'12 Waar bemoeit xs4all zich mee

Reacties


Door Tweakers user i-chat, zaterdag 27 september 2014 15:07

best practice apparaten gebruiken die toegangs controle kunnen uitvoeren op basis van certificaten zoals ssh dat bijv ook doet.... als dat niet werkt, gebruik dan meerdere admin accounts zodat je dergelijke versluiteing helemaal niet HOEFT om te keren. jullie hebben key/code de klant ook, dat maakt security audits ook nog eens een stuk beter. (als je kunt zien wie welke aanpassing heeft gedaan natuurlijk)

Door Tweakers user Blokker_1999, zaterdag 27 september 2014 15:13

Als je een discussie wenst aan te gaan lijkt het forum mij een betere plaats om die te voeren. Daar ga je ook meer mensen aantrekken met kennis van zaken.

Door Tweakers user woekele, zaterdag 27 september 2014 16:15

slaan op wachtwoorden? op bedoel je opslaan van wachtwoorden?

Door Tweakers user Sebazzz, zaterdag 27 september 2014 16:41

woekele schreef op zaterdag 27 september 2014 @ 16:15:
slaan op wachtwoorden? op bedoel je opslaan van wachtwoorden?
Ik dacht hetzelfde :X


Door Tweakers user josvane, zaterdag 27 september 2014 21:54

Bedankt voor de eerste reacties, ik zal het verhaal aanpassen en geschikt maken voor got

Door Tweakers user Avalaxy, zondag 28 september 2014 02:42

Ik zou gewoon wat harder op de wachtwoorden slaan. Dat lost wellicht je probleem op.


Door Tweakers user PoweRoy, maandag 29 september 2014 10:07

Kuch

Security warning

The open source version of Clipperz is suitable for testing and educational purposes only. Do not use it as an actual password management solution.

As an example, the current PHP backend lacks several critical capabilities such as bot protection and concurrent sessions management, moreover it could be vulnerable to serious threats (SQL injections, remote code execution, ...).

Door Tweakers user mux, dinsdag 30 september 2014 16:36

Wachtwoorden opslaan? Nooit. Best practice is om een cryptografisch sterke salted hash van een wachtwoord op te slaan, en nooit het wachtwoord zelf.

Maar in dit geval is het probleem niet om wachtwoorden op te slaan, maar om toegang te verlenen tot een remote systeem. Dat doe je zoals eerder gezegd met certificate authentication.

Reageren is niet meer mogelijk