@suvroc: Uwaga odpowiadam. Jedyna słuszna opcja to prośba o ustanowienie nowego hasła poprzez email z unikalnym dla każdego usera linkiem.

Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła hashujesz do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.

Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email
  • Odpowiedz
Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (deweloperów, testerów, architektów, PMów, analityków itp.)

Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)
suvroc - Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (...

źródło: comment_1595001815n9q68vPaIOfh90hr86RrRV.jpg

Pobierz
  • 9
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

POPRAWNA ODPOWIEDŹ:

Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.
  • Odpowiedz
Jest jakiś dodatek do #keepass aby wyświetlać hasła z numerem pozycji? Aby łatwiej było wpisywać hasła do banków. Nawet nie wiem jak takie wpisywanie haseł po angielsku się nazywa, aby zapytać google.

#bezpieczenstwo #security #hasla
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Mirki z #it problem mam z #firefox - czeka mnie instalacja #windows10 i chciałbym zachować #hasla zapamietane w przegladarce. Czy jest na to jakiś sposób? Czy wystarczy skopiować cały katalog firefoxa i później wrzuć po nowej instalacji do tego samego miejsca? Jak to najlepiej zrobić?
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Hej Mirabelki i Mirki co się bezpieczeństwem własnym interesują i zajmują!

Jakiego polecilibyście #keypass na użytek własny? Obecnie używam wbudowanego w przeglądarkę oraz soft wgrany fabrycznie na telefonie ale to niestety nie jest jedno globalne rozwiązanie, a szukam czegoś, co by się zajęło i przeglądarką na desktopie i przeglądarką oraz aplikacjami na urządzeniach mobilnych.

Budżet najlepiej zero cebulionów ( ͡° ͜ʖ ͡°) ale jak się nie
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#wyciek #hasla
Afra co to się o------o czemu ktoś używał mojego konta przez 10 lat?! Dopiero teraz udało mi się odzyskać ja pierdoel
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Czy powinienem się niepokoić tym że na pocztę przyszedł mi kod zabezpieczający z ubisftu, a mnie wylogowało z uplay? Na koncie widziałem nieudane logowanie z mojego miasta. Oczywiście odrazu zmieniłem hasło do uplay i poczty. #uplay #hasla #cyberbezpieczenstwo
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Cześć.
Jest jakiś sposób na obejście hasła blokady telefonu? Konkretnie w Samsungu S9+. Nie nie jest kradziony, nie jest znaleziony. Wpisanie hasła po pierwszym uruchomieniu. Bardzo ważne.. :(
#telefony #informatyka #hasla #pomocy
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Siemano mirasy. Szybkie pytanko jak sobie radzicie z hasłami? Ostatnio mi się ktoś wbił na netflixa- podejrzewam, że któreś z moich haseł do tego typu serwisów wyciekło, dlatego sądzę, że powinienem wreszcie zająć się poważnie tematem i generować losowo takie hasła i je przechowywać w jakiejś bazie- bo przecież nie spamiętam.
Nie chcę korzystać z serwisów zewnętrznych, mimo tego chciałbym jakoś te hasła aktualizować między urządzeniami. Co polecacie? Mógłbym coś nawet selfhostować,
  • 23
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

via Wykop Mobilny (Android)
  • 0
@sekurak: niestety problemem jest to, ze któryś standard ISO wymaga, żeby hasło było przynajmniej 8 znakowe i zmieniane co 30 dni... A teraz pora audytów.
  • Odpowiedz
Mireczki, jak przechowujecie swoje hasła do wszystkich serwisów, sklepów i aplikacji? Mam już tyle tego, że zaczynam głupieć, do niektórych serwisów loguję się raz w miesiącu i miesiąc w miesiąc muszę hasło resetować, bo nie jestem w stanie go zapamiętać. Polityka "mam kilka trudnych haseł, którymi rotuję" zdecydowanie przestała mi wystarczać.

Jakie bezpieczne narzędzie do zarządzenia tym na wielu urządzeniach byście polecili?

#bezpieczenstwo #dane #hasla
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Połowa osób, które sprawdziły wycieki swoich haseł, korzystając z tego mechanizmu trochę się zmartwiło. Ich hasło/hasła wyciekły. Chrome za moment wprowadzi łatwy audyt Twoich haseł:

https://sekurak.pl/google-za-moment-udostepni-w-chrome-mechanizm-sprawdzenia-czy-twoje-haslo-nie-wycieklo/

#sekurak #chrome #google #hasla #bezpieczenstwo
sekurak - Połowa osób, które sprawdziły wycieki swoich haseł, korzystając z tego mech...

źródło: comment_AIthPzP8cuYOh7OS3sVBQC25E6yoPDsE.jpg

Pobierz
  • 17
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach