在计算机上保存密码以便无法访问密码的最佳方法是什么？我想将它们存储在加密的注册表中.我希望您能够重置密码,但这不适用于服务器.这是为了将它们存储在计算机上以便记住它们并自动登录.

重要编辑：我需要能够从程序中检索纯文本密码,而不是其他任何地方.

最佳答案
CryptProtectData和
CryptUnprotectData是Windows上最好的选择.他们使用登录凭据加密数据,因此密码可以安全地免受对磁盘的攻击.但是,任何在同一用户下运行的程序都可以访问它们.我建议将它们存储在一个文件中,该文件的权限阻止其他程序访问它们(例如需要管理员权限才能访问的文件).

托管类ProtectedData使用这些函数,因此可以在C#中使用它.

您也可以使用P / Invoke直接使用这些函数.有一些示例代码完全与here完全相同.

扩展以满足其他要求：

有一种方法可以确保您的程序是唯一能够访问密码的程序,而无需使用管理员权限启动程序,但这需要更多的工作.

基本思想是：您创建在安装应用程序时安装的Windows服务.当应用程序想要存储/检索用户密码时,应该根据需要启动它.该服务将简单地提供对具有权限设置的文件的读/写访问权限,以便只有管理员才能读/写它.额外的安全性来自与进程的IPC连接,该进程将使用Named Pipe.您可以使用GetNamedPipeClientProcessId(抱歉,您需要P / Invoke)通过查找连接到管道的客户端的进程ID来验证请求.

根据您对安全性的担忧程度,如果您有权访问有效证书,则可以使用代码签名来验证进程ID.或者,您可以验证可执行文件的校验和或此类性质的校验和.

这是我能想到的唯一方法来创建您在Windows上寻找的安全性.您的应用程序还应使用ProtectedData加密数据,然后再将其传递给Windows服务以防止硬盘攻击.