ユーザーパスワードを保存するために使用される OS X キーチェーンに相当するものは Windows にありますか? 私の(デスクトップ)ソフトウェアが使用するWebサービスのユーザーのパスワードを保存するために使用します。
この関連する質問 (デスクトップ アプリケーションでユーザー パスワードを保護する (Rev 2) ) に対する回答と、利用可能な多数のサード パーティのパスワード ストレージ ツールから、そのようなものは存在しないと思います。 Web サービスにアクセスするたびにパスワードを保存するのか、それとも難読化して保存するのか?
Windows 8 には、Password Vault と呼ばれるキーチェーンの概念があります。Windows ランタイム アプリ (Modern/Metro) とマネージド デスクトップ アプリで利用できます。ドキュメントによると:
アプリやサービスは、他のアプリやサービスに関連付けられた資格情報にアクセスできません。
MSDN にユーザー資格情報を保存する方法を参照してください。
Windows 8 より前のデータ保護 API (DPAPI) は、キーチェーンに最も近いものです。この API を使用して任意のデータを暗号化できますが、暗号化されたデータの保存は開発者次第です。データは最終的に現在のユーザーのパスワードを使用して暗号化されますが、他のソフトウェアやユーザーからデータをさらに保護するために、ユーザーまたは開発者が提供する「オプションのエントロピー」を含めることができます。データは、ドメイン内の別のコンピューターで復号化することもできます。
DPAPI には、Crypt32.dll のCryptProtectDataおよびCryptUnprotectData関数へのネイティブ呼び出しを介して、または前者の関数の限定機能ラッパーである.NET Framework のProtectedDataクラスを介してアクセスできます。
DPAPI について知る必要があったよりも多くの情報が、Passcape の記事DPAPI Secrets にあります。DPAPI でのセキュリティ分析とデータ復旧。
実際、MSDNを見ると、(保護されたストレージの代わりに)使用することが推奨されている機能は次のとおりです。
CryptProtectDataCryptUnprotectDataのリンクCryptProtectDataはCryptProtectData関数にあります。
OS X キーチェーンに相当するものは、Windows のCredential Managerです。