Als «passwords» getaggte Fragen

Ein Kennwort ist ein geheimes Wort oder eine Zeichenfolge, die zur Authentifizierung, zum Nachweis der Identität oder zum Zugriff auf eine Ressource verwendet wird.

14
Was ist, wenn der Client Kennwörter abrufen muss?
Ich habe gerade eine Anwendung bei der Arbeit geerbt und zu meinem Entsetzen festgestellt, dass die in der Datenbank gespeicherten Benutzerkennwörter mit einer internen Verschlüsselungsfunktion verschlüsselt werden, die auch die Entschlüsselungsfunktion umfasst. Alles, was jemand wirklich tun muss, ist, die Benutzertabelle zu kopieren und die Verschlüsselungsassembly zu kopieren (jeder mit …
6
Aktualisieren des Kennwort-Hashings, ohne ein neues Kennwort für vorhandene Benutzer zu erzwingen
Sie pflegen eine vorhandene Anwendung mit einer etablierten Benutzerbasis. Mit der Zeit wird entschieden, dass die aktuelle Kennwort-Hashing-Technik veraltet ist und aktualisiert werden muss. Außerdem möchten Sie aus UX-Gründen nicht, dass vorhandene Benutzer gezwungen werden, ihr Kennwort zu aktualisieren. Das gesamte Passwort-Hashing-Update muss hinter dem Bildschirm erfolgen. Nehmen Sie für …
6
Ein Kennwort in einen REST-API-Aufruf einfügen
Angenommen, ich habe eine REST-API, die auch zum Festlegen / Zurücksetzen von Kennwörtern verwendet wird. Nehmen wir auch an, dass dies über HTTPS-Verbindungen funktioniert. Gibt es einen guten Grund, dieses Passwort nicht in den Aufrufpfad zu schreiben? Sagen wir auch, dass ich es in BASE64 verschlüsseln werde? Ein Beispiel wäre, …
31 rest  passwords 
5
So implementieren Sie einen sicheren Kennwortverlauf
Passwörter sollten aus offensichtlichen Sicherheitsgründen nicht im Klartext gespeichert werden: Sie müssen Hashes speichern und den Hash sorgfältig generieren, um Regenbogentabellenangriffe zu vermeiden. Allerdings, in der Regel Sie die Anforderung haben die letzten speichern n Passwörter und minimaler Komplexität und minimalen Wechsel zwischen den verschiedenen Passwörter zu erzwingen (um den …
7
Zitate für die Unkenntnis eines weltweit eindeutigen Passworts
Ich bin mit jemandem (einem Kunden) nicht einverstanden, was die Benutzeridentifizierung / -authentifizierung für ein System angeht. Das Wichtigste dabei ist, dass jeder Benutzer ein global eindeutiges Kennwort haben soll (dh, dass nicht zwei Benutzer dasselbe Kennwort haben dürfen). Ich habe alle offensichtlichen Argumente dagegen aus dem Weg geräumt (es …
9
Reicht ein 'wenn Passwort == XXXXXXX' für minimale Sicherheit aus?
Wenn ich ein Login für eine App mit mittlerem bis niedrigem Sicherheitsrisiko erstelle (dh keine Banking-App oder ähnliches), kann ich ein vom Benutzer eingegebenes Passwort bestätigen, indem ich Folgendes sage: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Es scheint einfach, effektiv zu sein, aber es würde mir sicherlich nichts ausmachen, wenn …
5
"Passwort vergessen" - Wie gehe ich damit um?
Ich habe diese Antwort gelesen und einen Kommentar gefunden, der darauf besteht, kein Passwort per E-Mail zu senden: Passwörter sollten nicht per E-Mail abgerufen werden können, das hasse ich. Das bedeutet, dass mein Passwort irgendwo im Klartext gespeichert ist. es sollte nur zurückgesetzt werden. Dies wirft die Frage nach der …
6
So stellen Sie sicher, dass die Website und die Passwörter sicher sind [geschlossen]
Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Auf zuverlässigen Websites werden immer Behauptungen wie "Alle Daten …
4
Wie kann ich die Entropie eines Passworts abschätzen?
Nachdem ich verschiedene Ressourcen zur Kennwortstärke gelesen habe, versuche ich, einen Algorithmus zu erstellen, der eine grobe Schätzung der Entropie eines Kennworts liefert. Ich versuche, einen möglichst umfassenden Algorithmus zu entwickeln. Zu diesem Zeitpunkt habe ich nur Pseudocode, aber der Algorithmus deckt Folgendes ab: Passwortlänge wiederholte Zeichen Muster (logisch) verschiedene …
8
Bestrafung von Benutzern für unsichere Passwörter [geschlossen]
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden …
5
Wenn Kennwörter gehasht gespeichert werden, woher weiß ein Computer, dass Ihr Kennwort dem letzten ähnlich ist, wenn Sie versuchen, Ihr Kennwort zurückzusetzen?
Wenn Kennwörter gehasht gespeichert werden, woher weiß ein Computer, dass Ihr Kennwort dem letzten ähnlich ist, wenn Sie versuchen, Ihr Kennwort zurückzusetzen? Wären die beiden Passwörter nicht völlig unterschiedlich, da eines gehasht ist und nicht rückgängig gemacht werden kann?
1
Ist es während der Kontoerstellung besser, das Kennwort automatisch zu generieren und an den Benutzer zu senden oder den Benutzer sein eigenes Kennwort erstellen zu lassen?
Diese Frage wurde heute gestellt, als wir mit einem Kollegen über die Seite "Konto erstellen" für die Website diskutierten, an der wir arbeiten. Mein Kollege ist der Meinung, dass wir die Registrierung so schnell und nahtlos wie möglich gestalten sollten. Deshalb sollten wir den Benutzer nur nach seiner E-Mail-Adresse fragen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.