Dari pertanyaan tersebut sepertinya Anda perlu menyimpan kata sandi sedemikian rupa, sehingga dapat dibaca dan digunakan dalam transaksi otomatis dengan situs lain. Anda dapat mengenkripsi kata sandi dan menyimpannya dienkripsi dalam file, lalu mendekripsi menggunakan kunci yang disimpan di tempat lain di sistem Anda sebelum menggunakannya. Hal ini menyulitkan seseorang yang mendapatkan akses ke file menggunakan kata sandi, karena mereka sekarang harus menemukan kunci dan algoritme enkripsi yang digunakan, sehingga mereka dapat mendekripsinya.
Sebagai pertahanan, pertahanan yang lebih kecil selalu lebih baik daripada satu pertahanan kuat yang gagal saat ditembus. Selain itu, saya juga akan mengamankan file yang berisi kata sandi, bukan kata sandi itu sendiri. Konfigurasikan server web Anda untuk menonaktifkan kemungkinan menyajikan file yang berisi kata sandi, dan coba atur proses yang memerlukan file untuk berjalan di bawah akun terpisah, sehingga Anda dapat membatasi akses ke file hanya untuk akun yang menjalankan proses dan akun admin.
Saya tidak berpikir Anda akan menemukan cara yang sangat mudah untuk melakukan ini. Saya akan menyarankan kombinasi hal-hal untuk mencapai 'keamanan dengan ketidakjelasan':
- simpan file kata sandi di komputer yang berbeda dari komputer yang akan menggunakannya
- simpan jalur file dalam file konfigurasi terpisah di nachine aplikasi
- gunakan izin untuk membatasi akses ke file konfigurasi dan kata sandi hanya untuk proses Anda
- Audit akses file jika sistem Anda mengizinkannya (catat siapa yang menyentuh file)
- berikan folder dan file nama yang tidak berbahaya (/usr/joe/kittens.txt?)
- memblokir akses fisik ke komputer (hosting di luar situs, atau lemari terkunci, atau semacamnya)