ИМХО стоило бы их как то пошифровать хотя бы общим ключем и расшифровывать на самом посте, защита наивная, но хоть в открытом виде не будут храниться. Вариант чуть более надежный - зашить туда какой нить guid уникальный для каждого пользователя, а креды хранить на отдельном сервере, выдавать только по пин коду(короткий цифры 4), но с обязательным локом по количеству неправильно введенных.
Хотпатчинга там не было, перезагрузка требовалась в любом случае. Самая мерзость, что куча мелких обновлений очень сильно вносила хаос в конечное состояние компьютеров, где то одно не установили, где то другое, в итоге глюки не понятные, кумулятивные эту проблему успешно решают, теперь все +- причесано одинаково.
ИМХО стоило бы их как то пошифровать хотя бы общим ключем и расшифровывать на самом посте, защита наивная, но хоть в открытом виде не будут храниться. Вариант чуть более надежный - зашить туда какой нить guid уникальный для каждого пользователя, а креды хранить на отдельном сервере, выдавать только по пин коду(короткий цифры 4), но с обязательным локом по количеству неправильно введенных.
Получается логин пароль просто зашит в открытом виде в штрихкоде?
Хотпатчинга там не было, перезагрузка требовалась в любом случае. Самая мерзость, что куча мелких обновлений очень сильно вносила хаос в конечное состояние компьютеров, где то одно не установили, где то другое, в итоге глюки не понятные, кумулятивные эту проблему успешно решают, теперь все +- причесано одинаково.
Для аутентификации можно еще social login через keycloak прикрутить, будет честный sso через kerberos.