मैं इसमें उपयोगकर्ता की दुकान पासवर्ड के लिए एक .net (सी #) खिड़कियों आवेदन लिख रहा हूँ में पासवर्ड के बारे में अभ्यास, KeyPass की तरह, LastPass, roboforms आदिआम मेमोरी
उपयोगकर्ता डेटा मैं में रखने के लिए है संसाधित करने के लिए स्मृति में इस डेटा में उपयोगकर्ता के पासवर्ड भी शामिल हैं।
अब मेरी प्रश्न हैं:
- कोई कुछ उपकरण या स्मृति डंप का उपयोग कर मेमोरी डाटा पढ़ सकते हैं?
- यदि हां तो कैसे? क्या कोई ऐसा उपकरण साझा कर सकता है? मैंने CurrProcess, HeapViewer, ProcessExplorer और ProcessView अनुप्रयोगों के साथ प्रयास किया लेकिन मेमोरी डंप में कोई निजी डेटा नहीं मिला,
- क्या मुझे स्मृति पासवर्ड में सुरक्षा सुनिश्चित करने के लिए कुछ और सीखना है।
धन्यवाद
-1 सबसे पहले यह किसी भी तरह से ओपी के प्रश्न का उत्तर नहीं देता है और वहां आपका परिदृश्य केवल एक ही संभव है। एप्लिकेशन में अभी भी एक बग हो सकता है जो हमलावर को पढ़ने (यादृच्छिक) स्मृति को पढ़ने की अनुमति देता है। SecureString इस तरह के मामले के लिए पूरी तरह से मान्य है क्योंकि जैसे ही आपको ऑब्जेक्ट की आवश्यकता नहीं है, आप इसे रिलीज़ कर सकते हैं। तारों के साथ आप नहीं कर सकते हैं। अन्य मामलों में क्रेडिट कार्ड जानकारी जैसी समझदार जानकारी हो सकती है जब आपका वेबपृष्ठ या एप्लिकेशन क्रैश हो जाता है और मेमोरी डंप बनाया जाता है (यानी ओएस क्रैश हो जाता है और आप इसे ट्रैक करने के लिए डेवलपर के लिए डंप जमा करते हैं)।स्ट्रिंग के साथ, अब आपने – Tseng
@Tseng को बहुत समझदार जानकारी भी भेजी है। प्रश्नकर्ता ने पूछा कि वह किसी ऐसे उपकरण का उपयोग करके पासवर्ड से कैसे रक्षा कर सकता है जो सीधे स्मृति तक पहुंचता है। मेरा जवाब (जो मैं पीछे खड़ा हूं) कहता है कि अगर हमलावर स्मृति तक पहुंच सकता है, तो ऐसा कुछ भी नहीं है जो आप कर सकते हैं। सुरक्षित स्ट्रिंग कुछ दुर्लभ मामलों में मदद कर सकती है, लेकिन यह बिल्कुल इस मुद्दे को हल नहीं करती है। आपके परिदृश्य में जब संवेदनशील जानकारी सादे पाठ में होती है तो मेमोरी डंप लिया जा सकता है। – PaulG
"1. क्या कोई उपकरण या ** मेमोरी डंप ** का उपयोग कर मेमोरी डेटा पढ़ सकता है?" स्पष्ट रूप से मेमोरी डंप शामिल हैं, जो तब भी हो सकता है जब आपका ओएस क्रैश हो और – Tseng