Als «security» getaggte Fragen

13
API-Authentifizierung, Einmaliges Token VS Dynamische Token

Wir arbeiten an einem neuen Projekt, wir sind zwei leitende Entwickler und haben uns überlegt, wie man mit einem Token die Kommunikation zwischen Server und Client sicherstellt. Erster Vorschlag: (Das einmalige statische Token der Alias) Der Client fordert ein primäres Token an, indem er den...

12
Woher sollen Salz-Hash-Werte kommen?

Wenn Sie einem Hash-Wert Salt-Werte für ein Passwort hinzufügen, das nicht im Klartext gespeichert werden kann, von welchem ​​Ort kommen die Salt-Werte am besten? Nehmen wir für den Kontext an, dass dies für Kennwörter bei einer Webseitenanmeldung

11
Ist es während der Kontoerstellung besser, das Kennwort automatisch zu generieren und an den Benutzer zu senden oder den Benutzer sein eigenes Kennwort erstellen zu lassen?

Diese Frage wurde heute gestellt, als wir mit einem Kollegen über die Seite "Konto erstellen" für die Website diskutierten, an der wir arbeiten. Mein Kollege ist der Meinung, dass wir die Registrierung so schnell und nahtlos wie möglich gestalten sollten. Deshalb sollten wir den Benutzer nur nach...

10
Schwächen der 3-Strike-Sicherheit

Ich habe einige Literatur zur Sicherheit gelesen, insbesondere zur Passwortsicherheit / -verschlüsselung, und eines habe ich mich gefragt: Ist die 3-Strike-Regel eine perfekte Lösung für die Passwortsicherheit? Das heißt, wenn die Anzahl der Kennwortversuche auf eine kleine Anzahl begrenzt ist,...