Pertanyaan yang diberi tag passwords

Kata sandi adalah kata atau rangkaian karakter rahasia yang digunakan untuk otentikasi, untuk membuktikan identitas atau mendapatkan akses ke sumber daya.

31
Memasukkan kata sandi dalam panggilan API REST

Misalkan saya memiliki REST API yang juga digunakan untuk mengatur / mengatur ulang kata sandi. Mari kita juga anggap ini berfungsi melalui koneksi HTTPS. Apakah ada alasan bagus untuk tidak meletakkan kata sandi itu di jalur panggilan, katakan juga saya akan menyandikannya di BASE64? Contohnya...

23
Cara menerapkan riwayat kata sandi yang aman

Kata sandi tidak boleh disimpan dalam teks biasa karena alasan keamanan yang jelas: Anda harus menyimpan hash, dan Anda juga harus membuat hash dengan hati-hati untuk menghindari serangan tabel pelangi. Namun, biasanya Anda memiliki persyaratan untuk menyimpan n kata sandi terakhir dan untuk...

20
Kutipan untuk ketidaksenangan kata sandi unik global

Saya memiliki ketidaksepakatan dengan seseorang (klien) tentang proses identifikasi / otentikasi pengguna untuk suatu sistem. Inti dari itu adalah bahwa mereka ingin setiap pengguna memiliki kata sandi unik global (yaitu tidak ada dua pengguna yang dapat memiliki kata sandi yang sama). Saya telah...

14
Bagaimana saya bisa memperkirakan entropi kata sandi?

Setelah membaca berbagai sumber tentang kekuatan kata sandi, saya mencoba membuat algoritma yang akan memberikan perkiraan kasar tentang seberapa banyak entropi kata sandi. Saya mencoba membuat algoritma yang selengkap mungkin. Pada titik ini saya hanya memiliki pseudocode, tetapi algoritma...

11
Menyimpan kata sandi untuk digunakan dalam skrip

Ada beberapa situasi yang mengharuskan pengguna untuk memberikan kata sandi saat mengotomatiskan hal-hal selama proses pengembangan. Penyebaran situs hanya salah satu situasi umum. Membuat file dmg di dalam OS X juga membutuhkan kata sandi. Sebagian besar utilitas baris perintah yang digunakan...