Comment implémenter un mot de passe de changement dynamique pour ce scénario?

Question

Quelle est la meilleure pratique de changement de mot de passe dynamique pour ce scénario?

Le scénario est le suivant:

Il y a trois applications Web en utilisant ASP.NET. App1 vérifie les mots de passe de app2/app3 pour authentifier l'identité, et si app2/app3 est authentifié, app1 est autorisé à recevoir des informations de App2 et App3.

Et app1 doit changer les mots de passe de app2/app3 toutes les deux heures pour des raisons de sécurité.

Est-il possible qu'il existe un moyen de mettre en œuvre ce scénario sans app1 enregistrer les mots de passe de app2/app3 pour des raisons de sécurité?

Ou y at-il une meilleure pratique pour un scénario de changement de mot de passe dynamique?

Answer 1

Cela ressemble à un cauchemar. Quel est exactement le point de changer le mot de passe toutes les 2 ou 3 heures, puis automatiser il? Cela ne fera que deux choses:

1) Ouvrez un nouveau vecteur d'attaque à votre système. Ce sera probablement plus vulnérable. 2) Arrêtez votre application lorsque les choses ne sont plus synchronisées. Je suis à peu près certain qu'il n'y a pas de «meilleures pratiques» pour ce genre de chose parce que c'est une mauvaise idée en général.