我有一个应用程序需要从 sFTP 下载文件。身份验证需要密钥和密码。应用程序本身正在 Windows 的 Kiosk 模式下使用。
ProtectedDataCurrentUser您是否认为这将是一个很好的工作流程,以确保 Kiosk 计算机上没有可用的纯文本密钥和密码?
使用平台提供的保护通常是有意义的;毕竟,在应用程序中安全地存储加密密钥是相当困难的。
我们不知道密钥和密码是否具有相同的生命周期。您已经考虑过更换密钥/密码,但这可能需要更深入的思考。
在配置/使用后销毁未加密的密钥/密码(副本)是有意义的。
总的来说,我认为这个想法是可靠的,但应该充实一点,创建一个技术描述,包括生命周期管理和可能的一些应用程序管理程序。