martedì 22 marzo 2016

Quali sono i metodi da evitare per immagazzinare le password degli utenti - via @Computerphile




METODI DA EVITARE


1) Immagazzinare le password degli utenti in un database senza alcuna criptazione

2) Utilizzare sistemi di criptazione

3) Basarsi sulla creazione di hash (esistono in rete numerose Rainbow tables pronte a restituire la password sulla base di un hash)


UNA SOLUZIONE PERCORRIBILE   - Hashing with Salt

Se proprio si devono memorizzare delle password in un database sarebbe bene utilizzare l'approccio "hash-salt": ogni user ha la sua password, ma il sito/servizio ne genera una seconda casuale, senza la quale l'algoritmo di hashing non è risolvibile.


Per saperne di più: qui.




Nessun commento:

Posta un commento