Es gibt viele Fragen zu SO über das Speichern von Passwörtern in einer Datenbank und ich bin mir bewusst, dass Passwörter unter keinen Umständen im Klartext gespeichert werden sollten. Meine Anwendung erfordert jedoch eine Authentifizierung gegen verschiedene Drittanbieter, z. B. SMB- oder REST-APIs, die kein OAUTH bereitstellen. Kurz gesagt: Ich muss Passwörter speichern.Speichern von Passwörtern in einer Datenbank
Um das Speichern von Passwörtern im Klartext zu vermeiden, besteht meine Idee darin, einen geheimen Schlüssel in einer Umgebungsvariablen zu speichern und diese zum Verschlüsseln/Entschlüsseln der Kennwörter zu verwenden.
Ist das ein guter Ansatz für das Problem oder gibt es bessere Möglichkeiten?