«passwords» etiketlenmiş sorular

Parola, kimlik doğrulaması için, kimliği kanıtlamak veya bir kaynağa erişim sağlamak için kullanılan gizli bir sözcük veya karakterler dizisidir.

15
Güvenli bir veritabanında saklanıyorsa şifreler neden şifrelenmelidir?
Bir web servisim var. Şu anda, sunucumdaki MySQL tablosunda düz metin olarak depolanmış şifrelerim var . Bunun en iyi uygulama olmadığını biliyorum ve bu yüzden üzerinde çalışıyorum. Güvenli bir veritabanında saklanıyorsa şifreler neden şifrelenmelidir? Birisi veritabanıma girerse, herkesin şifresini alacağının farkındayım. Fakat birileri veritabanıma girerse, örneğin verileri silerken başka problemlerim …

10
Karakterlere izin vermemek ve şifrelerin uzunluğunu sınırlamak için geçerli bir sebep var mı?
Parolaların olmasına izin verdikleri uzunluğu sınırlayan ve / veya belirli karakterlere izin vermeyen birkaç site ile karşılaştım. Şifremdeki arama alanını genişletmek ve genişletmek istediğim için bu beni sınırlıyor. Ayrıca bana rahatsızlık yaşamadıklarını da rahatsız ediyor. Parolalarda üst uzunluk ayarı yapmak veya karakterleri dışlamak için iyi nedenler var mı?

14
Müşterinin şifre alma yeteneğine ihtiyacı varsa ne yapmalıyım?
Şu anda işyerinde bir uygulamayı devraldım ve dehşete kapılıyorum, veritabanında saklanan kullanıcı şifrelerinin kurum içi şifreleme işlevi kullanılarak şifrelendiğini ve bu şifrelerin çözülmesini de sağlayabildiğimi fark ettim. Bu yüzden gerçekten yapılması gereken tek şey kullanıcı tablosunu kopyalamak ve şifreleme derlemesini kopyalamak (veritabanı üretim erişimine sahip olan herkes) ve sonra onlar …

6
Mevcut kullanıcılar için yeni bir şifre zorlamadan şifre karma işleminin güncellenmesi
Mevcut bir uygulamayı, kurulmuş bir kullanıcı tabanı ile sürdürürsünüz. Zamanla, mevcut şifre karma tekniğinin modası geçmiş olduğuna ve iyileştirilmesi gerektiğine karar verilir. Ayrıca, UX nedenleriyle, mevcut kullanıcıların şifrelerini güncellemeye zorlanmasını istemiyorsunuz. Şifrelerin tamamen güncellenmesinin tamamı ekranın arkasında gerçekleşmelidir. Aşağıdakileri içeren kullanıcılar için 'basit' bir veritabanı modeli düşünün: İD E-posta Parola …

6
REST API çağrısına bir şifre koymak
Şifreleri ayarlamak / sıfırlamak için de kullanılan bir REST API'sım olduğunu varsayalım. Bunun bir HTTPS bağlantısı üzerinden çalıştığını da varsayalım. Bu şifreyi arama yoluna koymamanın iyi bir nedeni var mı, diyelim ki BASE64'te şifreleyeceğim mi? Bir örnek şöyle bir şifreyi sıfırlamak olacaktır: http://www.example.com/user/joe/resetpassword/OLDPASSWD/NEWPASSWD BASE64'ün şifreleme olmadığını anlıyorum, ancak yalnızca bu …
31 rest  passwords 

5
Güvenli bir şifre geçmişi nasıl uygulanır
Parolalar bariz güvenlik nedenlerinden ötürü düz metin olarak saklanmamalıdır: karma tabloları saklamanız gerekir ve ayrıca gökkuşağı tablo saldırılarından kaçınmak için dikkatli bir şekilde karma oluşturmalısınız. Ancak, genellikle son depolamak için şartı var n asgari karmaşıklığı ve farklı parolalar arasında minimal bir değişiklik şifreler ve uygulamak (Password_1, Password_2, ..., Password_ gibi …

7
Global olarak benzersiz şifrenin görünmezliğine yönelik alıntılar
Bir kullanıcının (istemci) bir sistem için kullanıcı tanımlama / kimlik doğrulama işlemi hakkında bir anlaşmazlık yaşıyorum. Önemli olan, her kullanıcının küresel olarak benzersiz bir parolaya sahip olmasını istemeleridir (yani hiçbir iki kullanıcının aynı parolaya sahip olmaması). Buna karşı tüm açık argümanları attım (bu bir güvenlik açığı, kimlik doğrulamayı kimlik doğrulaması …

9
'İf password == XXXXXXX' minimum güvenlik için yeterli mi?
Orta ila düşük güvenlik riski olan bir uygulama için bir giriş oluşturursam (başka bir deyişle, bir bankacılık uygulaması veya herhangi bir şey değil), kullanıcı tarafından girilen bir şifreyi yalnızca şöyle bir şey söyleyerek doğrulamak benim için kabul edilebilir mi: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Etkili olmak kolay görünüyor, ancak …

5
“Parolamı Unuttum” - Bu işlem nasıl yapılır?
Bu yanıtı okudum ve e-posta ile şifre göndermemede ısrar eden bir yorum buldum: şifreler e-posta ile alınmamalıdır, bundan nefret ediyorum. Bu, şifremin bir yerde düz metin olarak saklandığı anlamına gelir. yalnızca sıfırlanmalıdır. Bu bana Şifremi Unuttum seçeneğini kullanma sorununu gündeme getiriyor. Her ne pahasına olursa olsun ham şifre herhangi bir …

1
Kullanıcı şifre saklama uygulamaları ile ilgili resmi bir standart var mı?
Kısa bir süre önce hesabım olan bir devlet hizmetini kısa bir süre önce kullandım. Hizmet için şifremi hatırlayamadım, bu yüzden "şifremi unuttum" bağlantısını kullandım ve bu resmi web sitesinin şifremi e-posta adresime düz metin olarak gönderdiğini görünce şaşırdım. Kişisel olarak kullanıcı şifrelerini nasıl kullanacağımın farkındayım ve bir geri bildirim formu …

6
Kullanıcılara web sitesinin ve şifrelerin güvenli olduğundan nasıl emin olunur [kapalı]
Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Güvenilir web sitelerinde her zaman "Tüm veriler şifrelenir" veya "Tüm şifreler 128bit şifreleme kullanılarak şifrelenir" vb. Gibi …

4
Bir şifrenin entropisini nasıl tahmin edebilirim?
Parola gücü hakkında çeşitli kaynakları okumak zorunda Ben bir parola ne kadar entropi kaba bir tahmin sağlayacak bir algoritma oluşturmaya çalışıyorum. Mümkün olduğunca kapsamlı bir algoritma oluşturmaya çalışıyorum. Bu noktada sadece sahte kod var, ancak algoritma aşağıdakileri kapsar: şifre uzunluğu tekrarlanan karakterler kalıplar (mantıksal) farklı karakter uzayları (LC, UC, Sayısal, …

8
Kullanıcıları güvenli olmayan şifreler için cezalandırmak [kapalı]
Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 6 yıl önce kapalı . …


1
Hesap oluşturma sırasında, şifreyi otomatik olarak oluşturmak ve kullanıcıya göndermek veya kullanıcının kendi şifresini oluşturmasına izin vermek daha mı iyi?
Bu soru bugün bir meslektaşımla üzerinde çalıştığımız web sitesinin 'hesap oluştur' sayfası hakkında tartışırken ortaya çıktı. Meslektaşımın görüşü, kaydı olabildiğince hızlı ve kesintisiz hale getirmemiz gerektiğinden, kullanıcıdan e-postasını istemeli ve gerisini halletmeliyiz. Niyete katılıyorum, ancak bununla ilgili birkaç endişem var: Şifreyi oluşturduğumuzdan, şifrenin yeterince güçlü olduğundan emin olma sorumluluğumuz var …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.