SecureString作为依赖项属性，绑定密码安全吗？

Question

我正在为PasswordBox组件处理WPF行为，我创建了一个类型为SecureString的依赖项属性，以绑定到使用该行为的视图模型。

im从不绑定纯文本字符串，而im只通过转换访问字符串，从不在变量上的任何点保存它。

问题是:这样做真的安全吗？因为im使用dp，所以它被保存在内存中(但是应该被加密，因为它是一个SecureString，而不是纯文本字符串)。

Answer 1

它足够安全了。它提供了比string更多的保护，并允许您处理输入的密码。

围绕SecureString的担忧与这样一个事实有关:它没有完全隐藏它的价值，而只是缩短了它公开的时间间隔。但是，为了利用此漏洞，攻击者需要能够从主机上运行的进程读取数据。只要主机是安全的，你就不用担心。

如果需要基于密码的身份验证，那么GitHub文档中关于SecureString (https://github.com/dotnet/platform-compat/blob/master/docs/DE0001.md)使用证书或windows身份验证的建议是不合适的，因此在需要处理密码时使用SecureString是可以接受的。