Password Management: Password in Configuration File(明文存儲密碼)
Abstract
在配置文件中存儲明文密碼,可能會危及系統安全。
Explanation
在配置文件中存儲明文密碼會使所有能夠訪問該文件的人都能訪問那些用密碼保護的資源。 程序員有時候認為, 他們不可能阻止應用程序被那些能夠訪問配置文件的攻擊者入侵,但是這種想法會導致攻擊者發動攻擊變得更加容易。 健全的 password management 方針從來不會允許以明文形式存儲密碼。
Recommendation
絕不能采用明文的形式存儲密碼。 相反,應在系統啟動時,由管理員輸入密碼。 如果這種方法不切實際,一個安全性較差、但通常都比較恰當的解決辦法是將密碼模糊化,並把這些去模糊化的資源分散到系統各處,因此,要破譯密碼,攻擊者就必須取得並正確合並多個系統資源。 有些第三方產品宣稱可以采用更加安全的方式管理密碼。 例如, WebSphere Application Server 4.x 用簡單的異或加密算法加密數值,但是請不要對諸如此類的加密方式給予完全的信任。 WebSphere以及其他一些應用服務器通常都只提供過期的且相對較弱的加密機制,這對於安全性敏感的環境來說是遠遠不夠的。 較為安全的解決方法來是由用戶自己創建一個新機制,而這也是如今唯一可行的方法。