Als «passwords» getaggte Fragen

Ein Kennwort ist ein geheimes Wort oder eine Zeichenfolge, die zur Authentifizierung, zum Nachweis der Identität oder zum Zugriff auf eine Ressource verwendet wird.

31
Ein Kennwort in einen REST-API-Aufruf einfügen

Angenommen, ich habe eine REST-API, die auch zum Festlegen / Zurücksetzen von Kennwörtern verwendet wird. Nehmen wir auch an, dass dies über HTTPS-Verbindungen funktioniert. Gibt es einen guten Grund, dieses Passwort nicht in den Aufrufpfad zu schreiben? Sagen wir auch, dass ich es in BASE64...

23
So implementieren Sie einen sicheren Kennwortverlauf

Passwörter sollten aus offensichtlichen Sicherheitsgründen nicht im Klartext gespeichert werden: Sie müssen Hashes speichern und den Hash sorgfältig generieren, um Regenbogentabellenangriffe zu vermeiden. Allerdings, in der Regel Sie die Anforderung haben die letzten speichern n Passwörter und...

14
Wie kann ich die Entropie eines Passworts abschätzen?

Nachdem ich verschiedene Ressourcen zur Kennwortstärke gelesen habe, versuche ich, einen Algorithmus zu erstellen, der eine grobe Schätzung der Entropie eines Kennworts liefert. Ich versuche, einen möglichst umfassenden Algorithmus zu entwickeln. Zu diesem Zeitpunkt habe ich nur Pseudocode, aber...

11
Speichern von Passwörtern zur Verwendung in Skripten

Es gibt nur wenige Situationen, in denen Benutzer ihr Kennwort eingeben müssen, während sie die Dinge während des Entwicklungsprozesses automatisieren. Die Site-Bereitstellung ist nur eine der häufigsten Situationen. Das Erstellen von dmg-Dateien unter OS X erfordert ebenfalls ein Kennwort. Die...

11
Ist es während der Kontoerstellung besser, das Kennwort automatisch zu generieren und an den Benutzer zu senden oder den Benutzer sein eigenes Kennwort erstellen zu lassen?

Diese Frage wurde heute gestellt, als wir mit einem Kollegen über die Seite "Konto erstellen" für die Website diskutierten, an der wir arbeiten. Mein Kollege ist der Meinung, dass wir die Registrierung so schnell und nahtlos wie möglich gestalten sollten. Deshalb sollten wir den Benutzer nur nach...