Trong .NET API cho Ứng dụng Windows Store, lớp SecureString bị thiếu. Ngoài ra PasswordBox không lưu trữ mật khẩu trong một chuỗi an toàn. Tương đương với chuỗi cửa hàng an toàn trong một ứng dụng Windows Store là gì? Hoặc Windows 8 có một số cơ chế bảo mật để ngăn chặn người khác đọc bộ nhớ của ứng dụng (hoặc bộ nhớ kết xuất sau khi cố tình bị rơi)Tương đương với SecureString trong WinRT là gì?
Không có. Những thiếu sót trong .NET api cho các ứng dụng Store được tạo ra bởi vì một lớp chỉ không thể làm việc trong một ứng dụng WinRT vì nó dựa vào sự hỗ trợ của hệ điều hành không có sẵn, bởi vì cơ hội đã có để cắt một số gỗ chết trong khung hoặc vì lớp đồng bằng không có ý nghĩa trong ứng dụng Cửa hàng.
Sự thiếu sót của SecureString chủ yếu ủng hộ giải thích "không hợp lý". Không có kẻ tấn công nào có thể gặp rắc rối khi cố gắng đào chuỗi ra khỏi nhiều gigabyte dữ liệu tệp hoán đổi. Nó là nhiều dễ dàng hơn để chỉ tải xuống ứng dụng của bạn từ cửa hàng và sử dụng trình gỡ lỗi trong sự thoải mái tại nhà riêng của mình.
Cảm ơn Hans. Tôi lấy đó làm câu trả lời. Nhưng tôi không thực sự chắc chắn rằng trường hợp "không hợp lý" thực sự áp dụng. Điều đó có nghĩa là SecureString cũng không có ý nghĩa trong ứng dụng dành cho máy tính để bàn. Tại sao nó được thực hiện ngay từ đầu? Tôi có thể tưởng tượng rằng các môi trường được bảo đảm chặt chẽ (chính phủ) thực thi chính sách không lưu trữ mật khẩu bằng văn bản rõ ràng. Và tôi có thể tưởng tượng rằng một ứng dụng Windows Store có thể có ý nghĩa trong những môi trường này. Tôi không chắc chắn nhưng không phải là nó có thể sụp đổ một ứng dụng và tìm kiếm trong dump bộ nhớ (dễ dàng hơn nhiều so với tìm kiếm các tập tin trao đổi)? –
Không có thay thế cho bảo mật vật lý, không có số lượng bảo mật phần mềm có thể làm việc mà không có nó. Ít nhất với một ứng dụng máy tính để bàn bạn có một shot vào nó, bạn có thể kiểm soát phân phối của nó. Cơ quan chính phủ đó cần ổ khóa tốt và phải chắc chắn rằng không ai đi lục lọi thùng rác. SecureString giải quyết vấn đề thùng rác. Không có gì khi nó được triển khai thông qua một Cửa hàng mà bất kỳ ai cũng có thể truy cập. –
Tôi hoàn toàn đồng ý rằng không có thay thế cho an ninh vật lý. Nhưng như với Windows Store Apps, bạn có thể kiểm soát việc phân phối quá khi cài đặt nó không phải từ Store nhưng sử dụng sideloading tôi không thấy sự khác biệt nhiều cho các ứng dụng máy tính để bàn về an ninh. Tôi tin rằng việc cài đặt ứng dụng trực tiếp vào máy sẽ là một kịch bản phổ biến trong tương lai đối với một số công ty nhất định. Tôi làm việc cho một công ty đã thực hiện điều này (ứng dụng cho người quản lý hiển thị dữ liệu nghiệp vụ). –
Câu trả lời có liên quan tại đây: http://social.msdn.microsoft.com/Forums/is/winappswithcsharp/thread/4f5ca16e-a04c-4fa6-9908-ea9e0a24b788 –