Mi aplicación de escritorio le pide a un usuario credenciales de servidor proxy para usarlo más tarde. ¿Pero cuál es la mejor manera de almacenar esta información segura para un uso posterior?¿Cuál es la mejor manera de almacenar una información segura para un uso posterior?
En Windows puede usar la función CryptProtectData para encriptar sus datos usando la contraseña de la cuenta, y luego almacenar los datos encriptados en el registro o en el archivo de configuración. De esta forma, no tendrá que pedir ninguna contraseña.
Pida al usuario la contraseña maestra y cifre todas las credenciales y otra información relacionada con ese usuario con esa contraseña. Pida esta contraseña una vez cuando se soliciten por primera vez estos datos (al igual que hace FireFox con el inicio de sesión/pases de su sitio).
Si desea construir el sistema sin contraseña maestra del usuario, tendrá una insegura, ya que deberá cifrar los datos del usuario con alguna clave, que se almacenará dentro de su aplicación, que a su vez puede ser ingeniería inversa y la clave se puede extraer.
Además del comentario de Eugene, en sistemas basados en Gnome como Ubuntu puede usar GNOME Keyring para mantener la información encriptada. En KDE puede usar KWallet, el equivalente, y en Mac OS X puede usar Keychain.
Definitivamente me veré difícil en el uso de estas instalaciones de sistema operativo en lugar de escribir el mío. Lamentablemente, cada uno de ellos tiene interfaces diferentes, pero la API que debe usar no es muy complicada.