Kata sandi adalah kata atau rangkaian karakter rahasia yang digunakan untuk otentikasi, untuk membuktikan identitas atau mendapatkan akses ke sumber daya.
Saya punya layanan web. Saat ini, saya memiliki kata sandi yang disimpan dalam teks biasa di tabel MySQL di server saya. Saya tahu ini bukan praktik terbaik, dan itulah sebabnya saya mengusahakannya. Mengapa kata sandi harus dienkripsi jika disimpan dalam database yang aman? Saya menyadari bahwa...
Saya telah menemukan beberapa situs yang membatasi panjang kata sandi yang diizinkan dan / atau melarang karakter tertentu. Itu membatasi saya karena saya ingin memperluas dan memperpanjang ruang pencarian kata sandi saya. Itu juga memberi saya perasaan tidak nyaman bahwa mereka mungkin tidak...
Saat ini saya mewarisi aplikasi di tempat kerja dan saya kecewa, saya menyadari bahwa kata sandi pengguna yang disimpan dalam database dienkripsi menggunakan fungsi enkripsi in-house, yang juga mencakup kemampuan untuk mendekripsi. Jadi semua yang perlu dilakukan seseorang adalah menyalin tabel...
Anda memelihara aplikasi yang sudah ada dengan basis pengguna yang mapan. Seiring waktu diputuskan bahwa teknik hashing kata sandi saat ini sudah usang dan perlu ditingkatkan. Lebih lanjut, untuk alasan UX, Anda tidak ingin pengguna yang ada dipaksa untuk memperbarui kata sandi mereka. Seluruh...
Misalkan saya memiliki REST API yang juga digunakan untuk mengatur / mengatur ulang kata sandi. Mari kita juga anggap ini berfungsi melalui koneksi HTTPS. Apakah ada alasan bagus untuk tidak meletakkan kata sandi itu di jalur panggilan, katakan juga saya akan menyandikannya di BASE64? Contohnya...
Kata sandi tidak boleh disimpan dalam teks biasa karena alasan keamanan yang jelas: Anda harus menyimpan hash, dan Anda juga harus membuat hash dengan hati-hati untuk menghindari serangan tabel pelangi. Namun, biasanya Anda memiliki persyaratan untuk menyimpan n kata sandi terakhir dan untuk...
Saya memiliki ketidaksepakatan dengan seseorang (klien) tentang proses identifikasi / otentikasi pengguna untuk suatu sistem. Inti dari itu adalah bahwa mereka ingin setiap pengguna memiliki kata sandi unik global (yaitu tidak ada dua pengguna yang dapat memiliki kata sandi yang sama). Saya telah...
Jika saya membuat login untuk aplikasi yang memiliki risiko keamanan menengah ke bawah (dengan kata lain, ini bukan aplikasi perbankan atau apa pun), apakah saya dapat memverifikasi sandi yang dimasukkan oleh pengguna dengan hanya mengatakan sesuatu seperti: if(enteredPassword ==...
Saya membaca jawaban ini dan menemukan komentar yang bersikeras untuk tidak mengirim kata sandi melalui email: kata sandi seharusnya tidak dapat diambil melalui email, saya benci itu. Ini berarti kata sandi saya disimpan dalam teks biasa di suatu tempat. itu harus diatur ulang saja. Ini...
Saya baru-baru ini menggunakan layanan pemerintah yang saya punya akun dari tahun lalu. Saya tidak dapat mengingat kata sandi saya untuk layanan ini sehingga saya menggunakan tautan "lupa kata sandi" dan terkejut melihat bahwa situs web pemerintah ini mengirimkan kata sandi saya ke alamat email...
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Di situs...
Setelah membaca berbagai sumber tentang kekuatan kata sandi, saya mencoba membuat algoritma yang akan memberikan perkiraan kasar tentang seberapa banyak entropi kata sandi. Saya mencoba membuat algoritma yang selengkap mungkin. Pada titik ini saya hanya memiliki pseudocode, tetapi algoritma...
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Ada beberapa situasi yang mengharuskan pengguna untuk memberikan kata sandi saat mengotomatiskan hal-hal selama proses pengembangan. Penyebaran situs hanya salah satu situasi umum. Membuat file dmg di dalam OS X juga membutuhkan kata sandi. Sebagian besar utilitas baris perintah yang digunakan...
Pertanyaan ini muncul hari ini ketika berdiskusi dengan seorang kolega tentang halaman 'buat akun' untuk situs web yang sedang kami kerjakan. Pendapat kolega saya adalah bahwa kita harus membuat registrasi secepat dan semulus mungkin, oleh karena itu kita hanya perlu meminta email kepada pengguna...
Jika kata sandi disimpan hash, bagaimana komputer tahu bahwa kata sandi Anda mirip dengan kata sandi terakhir jika Anda mencoba mengatur ulang kata sandi Anda? Bukankah kedua kata sandi itu akan sama sekali berbeda karena satu hash, dan tidak dapat
Kami baru saja pindah ke strategi penyimpanan kata sandi yang lebih baik, dengan itu muncul semua hal yang baik: Kata sandi disimpan setelah melalui bCrypt Pengguna dikirim tautan aktivasi pada pembuatan akun untuk mengonfirmasi kepemilikan alamat Lupa kata sandi tanpa pertanyaan keamanan, tautan...
Saat ini saya mengelola dan memfaktorkan ulang perangkat lunak yang telah digunakan di perusahaan saya selama lebih dari satu dekade sekarang. Salah satu elemen dari aplikasi ini adalah semacam admin atau mode power-user yang menyediakan hal-hal seperti beberapa input tambahan / internal serta...
Ini adalah kebijakan kata sandi yang baru saya dapatkan dari UPS (hanya untuk pengecekan status paket): Kata sandi Anda harus antara 8 dan 26 karakter. Itu harus mengandung setidaknya tiga jenis karakter berikut: huruf kecil, huruf kapital, angka, karakter khusus, atau spasi. Kata sandi mungkin...
Salah satu proyek hobi saya (open source) adalah alat cadangan yang membuat cadangan offline dari repositori dari GitHub, Bitbucket dll. Ia memanggil API hosters untuk mendapatkan daftar repositori, dan kemudian menggunakan Git / Mercurial / apa pun untuk dikloning / tarik repositori ke komputer...