Als «security» getaggte Fragen

Bei Fragen zu Kryptografie und IT-Sicherheit. Dies kann Computer-, Netzwerk- oder Datenbanksicherheit sein.

7
Zitate für die Unkenntnis eines weltweit eindeutigen Passworts
Ich bin mit jemandem (einem Kunden) nicht einverstanden, was die Benutzeridentifizierung / -authentifizierung für ein System angeht. Das Wichtigste dabei ist, dass jeder Benutzer ein global eindeutiges Kennwort haben soll (dh, dass nicht zwei Benutzer dasselbe Kennwort haben dürfen). Ich habe alle offensichtlichen Argumente dagegen aus dem Weg geräumt (es …
9
Reicht ein 'wenn Passwort == XXXXXXX' für minimale Sicherheit aus?
Wenn ich ein Login für eine App mit mittlerem bis niedrigem Sicherheitsrisiko erstelle (dh keine Banking-App oder ähnliches), kann ich ein vom Benutzer eingegebenes Passwort bestätigen, indem ich Folgendes sage: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Es scheint einfach, effektiv zu sein, aber es würde mir sicherlich nichts ausmachen, wenn …
6
Was macht einen Hashing-Algorithmus „sicher“?
Nachdem ich diese interessante Frage gelesen hatte , hatte ich das Gefühl, eine gute Vorstellung davon zu haben, welchen unsicheren Hashalgorithmus ich verwenden würde, wenn ich einen brauche, aber keine Ahnung, warum ich stattdessen einen sicheren Algorithmus verwenden könnte. Was ist der Unterschied? Ist die Ausgabe nicht nur eine Zufallszahl, …
19 security  hashing 
2
Soll ich meine Benutzeransprüche im JWT-Token speichern?
Ich verwende JWT-Token in HTTP-Headern, um Anforderungen an einen Ressourcenserver zu authentifizieren. Der Ressourcenserver und der Authentifizierungsserver sind zwei separate Arbeiterrollen in Azure. Ich kann mich nicht entscheiden, ob ich die Ansprüche im Token speichern oder auf andere Weise an die Anfrage / Antwort anhängen soll. Die Anspruchsliste wirkt sich …
5
"Passwort vergessen" - Wie gehe ich damit um?
Ich habe diese Antwort gelesen und einen Kommentar gefunden, der darauf besteht, kein Passwort per E-Mail zu senden: Passwörter sollten nicht per E-Mail abgerufen werden können, das hasse ich. Das bedeutet, dass mein Passwort irgendwo im Klartext gespeichert ist. es sollte nur zurückgesetzt werden. Dies wirft die Frage nach der …
2
Sollten UDP-Datennutzdaten eine CRC enthalten?
Für ein Unternehmen, für das ich früher gearbeitet habe, musste ich einen Socket-Empfänger implementieren, der Daten in UDP-Form über eine lokale Verbindung von einer speziellen Sensor-Hardware abnahm. Die fraglichen Daten waren wohlgeformte UDP-Pakete, aber interessanterweise endete die Datennutzlast immer mit einer CRC16-Prüfsumme, die unter Verwendung der restlichen Daten gebildet wurde. …
6
Was würde wirklich passieren, wenn java.lang.String nicht endgültig wäre?
Ich bin ein langjähriger Java-Entwickler und habe nach dem Hauptfach Zeit, es anständig zu studieren, um die Zertifizierungsprüfung abzulegen. Eine Sache, die mich immer gestört hat, ist, dass String "endgültig" ist. Ich verstehe es, wenn ich etwas über Sicherheitsprobleme und ähnliches lese ... Aber im Ernst, hat jemand ein echtes …
16 java  security 
6
So stellen Sie sicher, dass die Website und die Passwörter sicher sind [geschlossen]
Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Auf zuverlässigen Websites werden immer Behauptungen wie "Alle Daten …
4
So implementieren Sie die automatische Anmeldung sicher
Ich habe viele, viele, viele Beiträge darüber gelesen, wie "Sie wahrscheinlich Passwörter falsch speichern". Sie beziehen sich immer auf das Speichern von Kennwörtern auf einem Server, auf dem sich ein Benutzer anmeldet. Grundsätzlich werden allgegenwärtige Ratschläge wiederholt (Wortspiel beabsichtigt), wie z. B. Sicherstellen, dass die Kennwörter gesalzen werden usw. usw. …
15 security  login 
1
Was sind die Best Practices zum Sichern einer Web-API?
Ich muss eine Webservice-API für unsere mobile App erstellen, um mit unserem Server und unserer Datenbank zu interagieren (in ASP.Net MVC 4, aber das ist kaum relevant). Da für die meisten Aktionen keine Benutzer bei unserem Dienst registriert sein müssen, möchten wir den Zugriff nur auf Benutzer unserer App beschränken. …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.