Как хранить пароли в приложении Winforms?
У меня есть такой код в приложении winforms, которое я писал для запроса почтового ящика пользователя Квота хранилища.
DirectoryEntry mbstore = new DirectoryEntry(
@"LDAP://" + strhome,
m_serviceaccount,
[m_pwd],
AuthenticationTypes.Secure);
Независимо от того, какой подход я пробовал (какSecureString
), Я легко могу увидеть пароль (m_pwd) либо с помощью Reflector, либо с помощью вкладки строк Process Explorer для исполняемого файла.
Я знаю, что мог бы разместить этот код на сервере или повысить безопасность, используя такие механизмы, как делегирование и предоставляя только необходимые привилегии учетной записи службы.
Может кто-нибудь предложить разумно безопасный способ хранения пароля в локальном приложении, не раскрывая пароль хакерам?
Хеширование невозможно, так как мне нужно знать точный пароль (а не только хеш для соответствия цели). Механизмы шифрования / дешифрования не работают, поскольку они зависят от машины.