Desidero memorizzare in modo sicuro una password in chiaro su PC Windows. Attualmente sto utilizzando DPAPI CryptProtectData
per crittografarlo, quindi archiviare il BLOB crittografato in un file in AppData locale dell'utente.Come si memorizzano e si recuperano le credenziali dal gestore di credenziali di Windows Vault?
In Windows 7, è presente Windows Vault, un gestore di credenziali (Pannello di controllo \ Account utente e Family Safety \ Credential Manager) che memorizza i dati di accesso per una varietà di tipi di accesso, tra cui "credenziali generiche". Sulla superficie questo sembra il posto giusto per un programma per memorizzare le credenziali. Tuttavia, non ero in grado di trovare alcuna API per questo. Ho letto il riferimento Authentication function in MSDN, ma francamente ci siamo persi.
Esiste un'API in Windows Vault per archiviare e recuperare le credenziali da un programma e, in caso affermativo, dove è possibile trovare la documentazione?
Sembra CredWrite(), CredRead(), ed altri nella sezione Funzioni Credenziali di gestione. – Luke
Attualmente sto cercando soluzioni per l'archiviazione delle credenziali dell'utente: potresti dirmi perché hai deciso di passare dall'archiviazione del blob crittografato da CryptProtectData a Windows Vault? Più sicurezza? Sembra meno portabile alle precedenti versioni di Windows (ma al momento non sono sicuro che mi interessi). – BSchlinker
Come BSchlinker, non capisco cosa ci stia guadagnando. In che modo è più sicuro dell'archiviazione sul filesystem? – Sammi