Pertanyaan yang diberi tag «passwords»

Kata sandi adalah kata atau rangkaian karakter rahasia yang digunakan untuk otentikasi, untuk membuktikan identitas atau mendapatkan akses ke sumber daya.





6
Memasukkan kata sandi dalam panggilan API REST
Misalkan saya memiliki REST API yang juga digunakan untuk mengatur / mengatur ulang kata sandi. Mari kita juga anggap ini berfungsi melalui koneksi HTTPS. Apakah ada alasan bagus untuk tidak meletakkan kata sandi itu di jalur panggilan, katakan juga saya akan menyandikannya di BASE64? Contohnya adalah mengatur ulang kata sandi …
31 rest  passwords 

5
Cara menerapkan riwayat kata sandi yang aman
Kata sandi tidak boleh disimpan dalam teks biasa karena alasan keamanan yang jelas: Anda harus menyimpan hash, dan Anda juga harus membuat hash dengan hati-hati untuk menghindari serangan tabel pelangi. Namun, biasanya Anda memiliki persyaratan untuk menyimpan n kata sandi terakhir dan untuk menerapkan kompleksitas minimal dan perubahan minimal antara …

7
Kutipan untuk ketidaksenangan kata sandi unik global
Saya memiliki ketidaksepakatan dengan seseorang (klien) tentang proses identifikasi / otentikasi pengguna untuk suatu sistem. Inti dari itu adalah bahwa mereka ingin setiap pengguna memiliki kata sandi unik global (yaitu tidak ada dua pengguna yang dapat memiliki kata sandi yang sama). Saya telah mencabut semua argumen yang jelas menentang ini …

9
Apakah 'jika kata sandi == XXXXXXX' cukup untuk keamanan minimum?
Jika saya membuat login untuk aplikasi yang memiliki risiko keamanan menengah ke bawah (dengan kata lain, ini bukan aplikasi perbankan atau apa pun), apakah saya dapat memverifikasi sandi yang dimasukkan oleh pengguna dengan hanya mengatakan sesuatu seperti: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Tampaknya mudah untuk menjadi efektif, tetapi saya …




4
Bagaimana saya bisa memperkirakan entropi kata sandi?
Setelah membaca berbagai sumber tentang kekuatan kata sandi, saya mencoba membuat algoritma yang akan memberikan perkiraan kasar tentang seberapa banyak entropi kata sandi. Saya mencoba membuat algoritma yang selengkap mungkin. Pada titik ini saya hanya memiliki pseudocode, tetapi algoritma mencakup yang berikut: panjang kata sandi karakter yang diulang pola (logis) …



1
Selama pembuatan akun, apakah lebih baik membuat kata sandi secara otomatis dan mengirimkannya ke pengguna, atau membiarkan pengguna membuat kata sandinya sendiri?
Pertanyaan ini muncul hari ini ketika berdiskusi dengan seorang kolega tentang halaman 'buat akun' untuk situs web yang sedang kami kerjakan. Pendapat kolega saya adalah bahwa kita harus membuat registrasi secepat dan semulus mungkin, oleh karena itu kita hanya perlu meminta email kepada pengguna dan mengurus sisanya. Saya setuju dengan …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.