Perguntas com a marcação «passwords»

Eu tenho um serviço web. No momento, tenho senhas armazenadas em texto sem formatação em uma tabela MySQL no meu servidor. Sei que essa não é a melhor prática e é por isso que estou trabalhando nela. Por que as senhas devem ser criptografadas se estiverem sendo armazenadas em um …

78 mysql  encryption  passwords 

Encontrei alguns sites que limitam o tamanho que permitem que as senhas sejam e / ou não permitem certos caracteres. Isso me limita, pois quero ampliar e aumentar o espaço de pesquisa da minha senha. Também me dá uma sensação desconfortável de que eles podem não estar fazendo hash. Existem …

39 security  passwords 

No momento, eu herdei um aplicativo no trabalho e, para meu desgosto, percebi que as senhas de usuário armazenadas no banco de dados são criptografadas usando uma função de criptografia interna, que também inclui a capacidade de descriptografar. Então, tudo o que alguém realmente precisa fazer é copiar a tabela …

34 security  client-relations  passwords 

Você mantém um aplicativo existente com uma base de usuários estabelecida. Com o tempo, é decidido que a técnica atual de hash de senha está desatualizada e precisa ser atualizada. Além disso, por motivos de UX, você não deseja que os usuários existentes sejam forçados a atualizar suas senhas. Toda …

32 security  language-agnostic  passwords 

Suponha que eu tenha uma API REST que também seja usada para definir / redefinir senhas. Suponhamos também que isso funcione em conexões HTTPS. Existe algum bom motivo para não colocar essa senha no caminho da chamada, digamos também que eu a codificarei no BASE64? Um exemplo seria redefinir uma …

31 rest  passwords 

As senhas não devem ser armazenadas em texto sem formatação por razões óbvias de segurança: você precisa armazenar hashes e também gerar o hash com cuidado para evitar ataques à tabela do arco-íris. No entanto, geralmente você tem o requisito de armazenar as últimas n senhas e impor complexidade mínima …

23 security  passwords 

Estou tendo um desacordo com alguém (um cliente) sobre o processo de identificação / autenticação de usuário de um sistema. O ponto principal é que eles querem que cada usuário tenha uma senha globalmente exclusiva (ou seja, dois usuários não podem ter a mesma senha). Eu expus todos os argumentos …

20 security  passwords 

Se eu criar um login para um aplicativo que tenha riscos de segurança médios a baixos (em outras palavras, não é um aplicativo bancário ou algo assim), é aceitável verificar uma senha inserida pelo usuário dizendo apenas algo como: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Parece fácil ser eficaz, mas …

20 security  passwords  validation 

Li esta resposta e encontrei um comentário insistindo para não enviar a senha por email: senhas não devem ser recuperadas por e-mail, eu odeio isso. Isso significa que minha senha é armazenada em texto simples em algum lugar. deve ser redefinido apenas. Isso me levanta a questão de lidar com …

18 programming-practices  security  email  passwords 

Recentemente, usei um serviço do governo do qual eu tinha conta há anos atrás. Como não me lembrava da minha senha do serviço, usei o link "esqueci a senha" e fiquei surpreso ao ver que este site do governo enviou minha senha ao meu endereço de email em texto sem …

17 security  standards  passwords 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Em sites confiáveis, sempre vejo declarações como "Todos os …

15 security  ethics  encryption  passwords  hashing 

Depois de ler vários recursos sobre a força da senha, estou tentando criar um algoritmo que fornecerá uma estimativa aproximada de quanta entropia uma senha possui. Estou tentando criar um algoritmo o mais abrangente possível. Neste ponto, só tenho pseudocódigo, mas o algoritmo cobre o seguinte: comprimento da senha caracteres …

14 algorithms  passwords 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

13 security  passwords  authorization  risk  permissions 

Se as senhas forem armazenadas com hash, como um computador saberia que sua senha é semelhante à última se você tentar redefinir sua senha? As duas senhas não seriam totalmente diferentes desde que uma seja hash e não pudessem ser revertidas?

11 database  security  hashing  passwords 

Essa pergunta surgiu hoje, ao discutir com um colega sobre a página "criar conta" para o site em que estamos trabalhando. A opinião do meu colega é que devemos fazer o registro o mais rápido e sem problemas possível, portanto, devemos apenas pedir seu e-mail ao usuário e cuidar do …

11 security  passwords