Pytania oznaczone «passwords»

Hasło to tajne słowo lub ciąg znaków używane do uwierzytelniania, potwierdzania tożsamości lub uzyskiwania dostępu do zasobu.

31
Wprowadzanie hasła w wywołaniu interfejsu API REST

Załóżmy, że mam interfejs API REST, który służy również do ustawiania / resetowania haseł. Załóżmy również, że działa to w przypadku połączeń HTTPS. Czy jest jakiś dobry powód, aby nie umieszczać tego hasła w ścieżce wywołania, powiedzmy też, że zakoduję je w BASE64? Przykładem może być...

23
Jak wdrożyć bezpieczną historię haseł

Hasła nie należy przechowywać w postaci zwykłego tekstu z oczywistych względów bezpieczeństwa: musisz przechowywać skróty, a także należy ostrożnie generować skrót, aby uniknąć ataków na tęczową tablicę. Zwykle jednak wymagane jest przechowywanie ostatnich n haseł i wymuszanie minimalnej...

20
Cytaty za niewidoczność globalnie unikalnego hasła

Nie zgadzam się z kimś (klientem) w sprawie procesu identyfikacji / uwierzytelnienia użytkownika w systemie. Najważniejsze jest to, że chcą, aby każdy użytkownik miał globalnie unikalne hasło (tzn. Żaden z dwóch użytkowników nie może mieć tego samego hasła). Wyłożyłem wszystkie oczywiste argumenty...

14
Jak mogę oszacować entropię hasła?

Po przeczytaniu różnych zasobów na temat siły hasła próbuję stworzyć algorytm, który zapewni przybliżoną ocenę ilości entropii hasła. Próbuję stworzyć algorytm, który jest możliwie jak najbardziej wyczerpujący. W tym momencie mam tylko pseudokod, ale algorytm obejmuje następujące...

11
Przechowywanie haseł do użycia w skryptach

Istnieje kilka sytuacji, w których użytkownicy muszą podać hasło podczas automatyzacji procesu programowania. Wdrożenie witryny to tylko jedna z typowych sytuacji. Tworzenie plików dmg w OS X wymaga również hasła. Większość narzędzi wiersza poleceń używanych w skryptach ma możliwość otrzymania...

11
Czy podczas tworzenia konta lepiej jest automatycznie wygenerować hasło i wysłać je do użytkownika, czy też pozwolić mu na utworzenie własnego hasła?

To pytanie pojawiło się dzisiaj podczas dyskusji z kolegą na temat strony „Utwórz konto” dla witryny, nad którą pracujemy. Mój kolega uważa, że ​​rejestracja powinna przebiegać tak szybko i bezproblemowo, jak to możliwe, dlatego powinniśmy po prostu poprosić użytkownika o jego e-mail i zająć się...