Discussion :

[Frankywinky]

Bonjour,

Il serait bien pratique d'inclure, dans mes applications Java, un bouton "Mémoriser mon mot de passe", pour que les usagers ne soient pas obligés d'entrer leurs noms d'utilisateur et mots de passes SQL à chaque utilisation de l'application. Je cherche cependant une façon sécure de mémoriser les mots de passe (et si j'utilise une méthode d'encryption, je dois aussi pouvoir décrypter l'information).

Je pourrais chercher une façon simple d'encrypter l'information dans un fichier, mais j'ai peur que ce ne soit pas sécuritaire (et les classes java se décompiles trop facilement).

Il existe, sur la plupars des OS, des systèmes pour mémoriser les mots de passe (comme le "Trousseau d'accès" sur Mac OS X). Y a-t-il un moyen en Java de faire appel à un tel programme, et ce, indépendamment de la plateforme (mes applications peuvent rouler sous Mac OS X, Windows et, moins fréquemment, sous Linux).


Merci de votre aide,


François

[afrikha]

Une idée qui me passe par la tête :
Encapsuler le mot de passe dans un objet que tu "sérialise" dans un fichier, non ?

[le y@m's]

Une idée qui me passe par la tête :
Encapsuler le mot de passe dans un objet que tu "sérialise" dans un fichier, non ?

Attention, la sérialisation d'un objet est très loin de "masquer" les attributs d'un objet. Essaye avec un objet d'une classe contenant un simple attribut de type String, sérialise le dans un fichier puis ouvre celui-ci dans un éditeur de texte. Tu verras alors que la chaine de caractères reste "visible".

[Frankywinky]

Et justement, je cherche une façon véritablement sécuritaire. J'espèrais ne pas en arriver à une solution maison, car il est trop facile de décompiler l'algorithme de décryption (ou de faire appel a une de mes fonctions à partir d'une autre classe).

Le problème embêtant, c'est que je partage le logiciel disponible sur notre réseau d'entreprise pour les usagers qui en ont besoin. Alors, pour éviter le piratage, il serait mieux d'utiliser quelque chose de plus fiable pour mémoriser le mot de passe. Si je n'ai pas une solution convenable, je ne permettrai simplement pas la mémorisation du mot de passe. (Ah l'administration système ! )

Mais enfin, merci pour la suggestion

D'autres idées ?

[le y@m's]

Regarde du coté du package javax.crypto, apparement les fluxs CipherInputStream/CipherOutputStream semble être une piste intéressante.
Malheureusement je ne connais pas très bien JCE et ne te serais donc pas d'une grande aide là dessus.
Donc avis aux connaisseurs de JCE, en attendant voici un peu de lecture : Java Cryptography Architecture API Specification and Reference.

[afrikha]

Attention, la sérialisation d'un objet est très loin de "masquer" les attributs d'un objet. Essaye avec un objet d'une classe contenant un simple attribut de type String, sérialise le dans un fichier puis ouvre celui-ci dans un éditeur de texte. Tu verras alors que la chaine de caractères reste "visible".

Effectivement c'était une mauvaise idée ...
Une autre raison est que l'objet sérialisé pourrait étre désérialisé à partir d'une autre application java, et après un bon coup de réflection et le tour est joué.
Bref, c'est une très mauvaise idée

[benratti]

Regarde du coté de SSO, mais c'est pas evident à mettre en place... je te le dit juste pour information.

[joseph_p]

De manière plus globale, tu peux aussi offusquer ton code pour le rendre moins lisible à ceux qui le décompilerait.

Pour ce qui est du mot de passe en lui même et de le stocker au niveau de l'interface utilisateur, rien ne t'empêche non plus de lui appliquer un cryptage (MD5 par exemple). C'est d'ailleurs la solution propre en web pour passer des mots de passe entre client et serveur, bref c'est pas si mal.

[thibaut]

Je ne suis pas certain que MD5 ne soit pas déchiffrable... Moi je recommanderai DES ou SHA pour être certain que le mot ne passe ne soit pas décryptable.

[sinok]

aucun algo de cryto n'est incassable, mais md5 ou sha nécessitent de passer en force brute (de toute façon c'est du hachage et non du crytage pour ces deux là, l'opération est irréversible)

[joseph_p]

Sinok, fort belle explication : lorsque j'ai écris mon poste je savais que cryptage n'était pas approprié mais je ne savais plus le mot qu'il fallait mettre lol

Ceci dit, je vois guère comment mieux protéger qu'une clé de hashage le mot de passe en tant que tel. En effet, il n'y a pas moyen d'intercepter les communication entre la fenêtre et le code il me semble (contrairement à du web), du coup ça limite déjà une bonne partie des risques.

Ensuite, il me semble qu'on peut très bien accéder au dossier personnel de la personne et y déposer là le bébé, avec les droits correspondant à la personne. Là encore ça renforce la sécurité.

Après, pour un maximum de sécurité, on doit pouvoir concevoir des algo avec des clés publiques/externes pour complexifier encore la démarche, mais cela requiert un effort supplémentaire et/ou un accès web.

Bref, le mot de passe haché puis stocké dans un fichier dans le répertoire de l'utilisateur me paraît déjà pas mal. Quelqu'un voit plus ?