Windows-Äquivalent zu OS X Keychain?

Gibt es ein Äquivalent zum OS X-Schlüsselbund, der zum Speichern von Benutzerkennwörtern in Windows verwendet wird? Ich würde es verwenden, um das Kennwort des Benutzers für einen Webdienst zu speichern, den meine (Desktop-) Software verwendet.

Aufgrund der Antworten auf diese verwandte Frage ( Schutz von Benutzerkennwörtern in Desktopanwendungen (Rev. 2) ) und der Vielzahl der verfügbaren Kennwortspeicher-Tools von Drittanbietern gehe ich davon aus, dass es so etwas nicht gibt Passwort jedes Mal, wenn ich auf den Webdienst zugreife oder es nur verschleiert speichere?

Das "traditionelle" Windows-Äquivalent wäre das Protected Storage-Subsystem, das von IE (vor IE 7), Outlook Express und einigen anderen Programmen verwendet wird. Ich glaube, es ist mit Ihrem Login-Passwort verschlüsselt, was einige Offline-Angriffe verhindert, aber sobald Sie angemeldet sind, kann jedes Programm, das es möchte, es lesen. (Siehe z. B. NirSofts PassView für geschützten Speicher .)

Windows bietet auch die CryptoAPI- und Datenschutz-API, die möglicherweise hilfreich ist. Auch hier glaube ich nicht, dass Windows irgendetwas unternimmt, um zu verhindern, dass Prozesse, die unter demselben Konto ausgeführt werden, die Kennwörter des anderen sehen.

Es sieht so aus, als ob das Buch Mechanics of User Identification and Authentication mehr Details zu all diesen Themen enthält.

Eclipse (über die Funktion für sicheren Speicher ) implementiert so etwas, wenn Sie wissen möchten, wie andere Software dies tut.

Es ist das Jahr 2018 und Windows 10 verfügt über einen "Credential Manager", der in der "Systemsteuerung" zu finden ist.

Windows 8 hat die Vorstellung eines Schlüsselbunds namens Password Vault. Windows Runtime-Apps (Modern / Metro) sowie verwaltete Desktop-Apps können davon Gebrauch machen. Laut Dokumentation:

Apps und Dienste haben keinen Zugriff auf Anmeldeinformationen, die anderen Apps oder Diensten zugeordnet sind.

Siehe Speichern von Benutzeranmeldeinformationen auf MSDN.

Vor Windows 8 entspricht die Datenschutz-API (DPAPI) am ehesten einem Schlüsselbund. Mit dieser API können beliebige Daten verschlüsselt werden, das Speichern der verschlüsselten Daten liegt jedoch beim Entwickler. Die Daten werden letztendlich mit dem Passwort des aktuellen Benutzers verschlüsselt. Es kann jedoch eine vom Benutzer oder Entwickler bereitgestellte "optionale Entropie" enthalten sein, um die Daten weiter vor anderer Software oder anderen Benutzern zu schützen. Die Daten können auch auf verschiedenen Computern in einer Domäne entschlüsselt werden.

Auf DPAPI kann über native Aufrufe der CryptProtectData- und CryptUnprotectData- Funktionen von Crypt32.dll oder über die ProtectedData- Klasse von .NET Framework zugegriffen werden , die ein eingeschränkter Feature-Wrapper für die früheren Funktionen ist.

Weitere Informationen zu DPAPI finden Sie im Passcape-Artikel DPAPI Secrets. Sicherheitsanalyse und Datenwiederherstellung in DPAPI .

Beim Durchsuchen von MSDN werden folgende Funktionen empfohlen (anstelle von Protected Storage):

• CryptProtectData
• CryptUnprotectData

Der Link für CryptProtectDatabefindet sich in der CryptProtectData-Funktion .

Das OS X-Schlüsselbund-Äquivalent ist Credential Manager in Windows.

Ein kostenloser Open-Source-Passwort-Manager, der alle Ihre Passwörter an einem Ort sicher aufbewahrt, ist "KeePass" und eine Alternative zum Windows Credential Manager.

Wenn Sie unter Windows arbeiten, müssen Sie Pannel -> Windows-Anmeldeinformationen steuern