(연관된 글이 3개 있습니다.)
(시리즈 글이 5개 있습니다.)

VC++: 84. CredUIPromptForWindowsCredentials Win32 API 사용법 정리
; https://www.sysnet.pe.kr/2/0/1827

VC++: 85. Windows Vista부터 바뀐 Credential Provider 예제 분석 (1)
; https://www.sysnet.pe.kr/2/0/1828

VC++: 86. Windows Vista부터 바뀐 Credential Provider 예제 분석 (2)
; https://www.sysnet.pe.kr/2/0/1829

.NET Framework: 927. C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장
; https://www.sysnet.pe.kr/2/0/12267

닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기
; https://www.sysnet.pe.kr/2/0/13744

C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장

지난 글을 작성하면서,

git-credential-manager.exe: Using credentials for username "Personal Access Token".
; https://www.sysnet.pe.kr/2/0/12201

git-credential-manager가 윈도우의 "Credential Manager"에 계정 정보(ID와 암호)를 저장하는 것을 보고 ^^; 왜 이걸 몰랐을까... 하는 생각이 들었습니다. 그래서 검색해 보니 이미 많이들 사용하고 있더군요. ^^

How to add Windows Credentials to Credentials Manager on Windows programmatically?
; https://stackoverflow.com/questions/49033193/how-to-add-windows-credentials-to-credentials-manager-on-windows-programmaticall

Retrieve credentials from Windows Credentials Store using C#
; https://stackoverflow.com/questions/17741424/retrieve-credentials-from-windows-credentials-store-using-c-sharp

당연히 NuGet에도 등록되어 있는데,

CredentialManagement
; https://www.nuget.org/packages/CredentialManagement/

위의 라이브러리는 CodePlex 시절의 것으로 더 이상 업데이트가 안 되는데, 이를 기반으로 github에 공개된 다음의 라이브러리가 더 쓸만할 것 같습니다.

CredentialManagement.Standard
; https://www.nuget.org/packages/CredentialManagement.Standard/

Install-Package CredentialManagement.Standard -Version 1.0.4

.NET Standard 2.0 기반이므로 .NET Framework인 경우 4.6.1 이상이어야만 합니다.

해당 라이브러리가 모든 작업을 담당하므로 사용 코드는 무척 간단합니다.

using CredentialManagement;
using System;

// Install-Package CredentialManagement.Standard
class Program
{
    static void Main(string[] args)
    {
        // 등록된 적이 있으면 사용자 정보를 로드하고,
        {
            Credential genericCredential = new Credential
            {
                Target = "xing:demo",
            };

            if (genericCredential.Load() == true)
            {
                Console.WriteLine(genericCredential.Username);
                Console.WriteLine(genericCredential.Password);

                // genericCredential.Delete(); // 삭제도 가능
                return;
            }
        }

        // 등록된 적이 없으면 새로 등록
        {
            Credential genericCredential = new Credential
            {
                Target = "xing:demo",
                Username = "tester",
                Password = "qwer",
                PersistanceType = PersistanceType.LocalComputer
            };

            genericCredential.Save();
        }
    }
}

위의 프로그램을 실행한 후, 제어판의 "Credential Manager"에서 확인하면 다음과 같이 인증 정보를 볼 수 있습니다.

(첨부 파일은 이 글의 예제 코드를 포함합니다.)

이 기능이 재미있는 것은, "Credential Manager"가 관리하는 2가지 종류(Web Credentials, Windows Credentials) 중 "Windows Credentials"에 등록되는 계정들은 비밀번호를 사용자가 제어판의 UI를 통해 재확인할 수 없다는 점입니다. 이런 특성을 사용하면, 그동안 클라이언트 프로그램에서 사용하던 DB 연결 문자열 등의 정보를 담아두는 용도로,

안녕하세요 db연결 문자 보안
; https://www.sysnet.pe.kr/3/0/5354

쓰는 것도 나름 나빠 보이지 않습니다. 물론, 윈도우를 사용하는 "일반 사용자"라면 저렇게 보관한 인증 정보를 재확인할 수 없지만, 그래도 이 글에서 소개한 프로그램의 코드에서 "Target" 속성 값만을 변경해 실행해 보면 어떤 값으로 저장되어 있는지 확인하는 것이 가능하므로 100% 안전한 것은 아닙니다.

참고로, 간혹 자격 증명을 금지하는 컴퓨터도 있을 수 있다는 점... ^^

제어판의 "Windows 자격 증명 관리(Manage your credentials)"를 금지시키는 방법
; https://www.sysnet.pe.kr/2/0/1845

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 7/15/2020]
[최종 수정일: 7/16/2020]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13258	정성태	2/13/2023	17578	오류 유형: 846. .NET Framework 4.8 Developer Pack 설치 실패 - 0x81f40001
13257	정성태	2/13/2023	17148	.NET Framework: 2094. C# - Job에 Process 포함하는 방법 [2]	1
13256	정성태	2/10/2023	15234	개발 환경 구성: 665. WSL 2의 네트워크 통신 방법 - 두 번째 이야기
13255	정성태	2/10/2023	17815	오류 유형: 845. gihub - windows2022 이미지에서 .NET Framework 4.5.2 미만의 프로젝트에 대한 빌드 오류
13254	정성태	2/10/2023	16846	Windows: 223. (WMI 쿼리를 위한) PowerShell 문자열 escape 처리
13253	정성태	2/9/2023	16437	Windows: 222. C# - 다른 윈도우 프로그램이 실행되었음을 인식하는 방법	1
13252	정성태	2/9/2023	14394	오류 유형: 844. ssh로 명령어 수행 시 멈춤 현상
13251	정성태	2/8/2023	16028	스크립트: 44. 파이썬의 3가지 스레드 ID
13250	정성태	2/8/2023	17032	오류 유형: 843. System.InvalidOperationException - Unable to configure HTTPS endpoint
13249	정성태	2/7/2023	19313	오류 유형: 842. 리눅스 - You must wait longer to change your password
13248	정성태	2/7/2023	13584	오류 유형: 841. 리눅스 - [사용자 계정] is not in the sudoers file. This incident will be reported.
13247	정성태	2/7/2023	17068	VS.NET IDE: 180. Visual Studio - 닷넷 소스 코드 디버깅 중 "Decompile source code"가 동작하는 않는 문제
13246	정성태	2/6/2023	17038	개발 환경 구성: 664. Hyper-V에 설치한 리눅스 VM의 VHD 크기 늘리는 방법 - 두 번째 이야기
13245	정성태	2/6/2023	16123	.NET Framework: 2093. C# - PKCS#8 PEM 파일을 이용한 RSA 개인키/공개키 설정 방법	1
13244	정성태	2/5/2023	16742	VS.NET IDE: 179. Visual Studio - External Tools에 Shell 내장 명령어 등록
13243	정성태	2/5/2023	16838	디버깅 기술: 190. windbg - Win32 API 호출 시점에 BP 거는 방법 [1]
13242	정성태	2/4/2023	15400	디버깅 기술: 189. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.UnauthorizedAccessException
13241	정성태	2/3/2023	13514	디버깅 기술: 188. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.IO.FileNotFoundException
13240	정성태	2/1/2023	15958	디버깅 기술: 187. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.Web.HttpException
13239	정성태	2/1/2023	13182	디버깅 기술: 186. C# - CacheDependency의 숨겨진 예외 - System.Web.HttpException
13238	정성태	1/31/2023	19808	.NET Framework: 2092. IIS 웹 사이트를 TLS 1.2 또는 TLS 1.3 프로토콜로만 운영하는 방법
13237	정성태	1/30/2023	17763	.NET Framework: 2091. C# - 웹 사이트가 어떤 버전의 TLS/SSL을 지원하는지 확인하는 방법
13236	정성태	1/29/2023	17304	개발 환경 구성: 663. openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
13235	정성태	1/29/2023	16889	개발 환경 구성: 662. openssl - 윈도우 환경의 명령행에서 SAN 적용하는 방법
13234	정성태	1/28/2023	19873	개발 환경 구성: 661. dnSpy를 이용해 소스 코드가 없는 .NET 어셈블리의 코드를 변경하는 방법 [1]
13233	정성태	1/28/2023	19897	오류 유형: 840. C# - WebClient로 https 호출 시 "The request was aborted: Could not create SSL/TLS secure channel" 예외 발생

AD BLOCK 해제 요청

C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장