-
Data: 2013-01-22 10:55:54
Temat: Re: kodowanie haseł
Od: Maciej Sobczak <s...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu poniedziałek, 21 stycznia 2013 23:46:29 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:
> Ano po to, Maćku, żeby utrata bazy haseł użytkowników z jednej
> aplikacji czy serwisie nie prowadziła (zbyt łatwo) do kompromitacji kont
> tych samych ludzi w innych serwisach.
Rozumiem.
Co prawda założenie, że baza haseł zostanie utracona, powoduje u mnie dyskomfort.
Mówimy o systemie, który my sami tworzymy (bo tylko wtedy mamy wybór, jak przechować
hasła) a skoro my sami go tworzymy, to jak możemy zakładać, że utracimy bazę?
Rozumiem, że jest to część zarządzania ryzykiem i minimalizujemy straty w przypadku
katastrofy, przed którą nie zapewniliśmy 100% ochrony.
Natomiast nadal pozostaje pytanie o pozostałą zawartość bazy. Czy jeżeli rozwiążemy
*jakoś* (temat otwarty) problem tej pozostałej części, to czy nadal jest sens
przejmować się hasłami, skoro rozwiązanie dla całej bazy może objąć również hasła?
Powiedzmy, że robię serwis. Chciałbym napisać użytkownikom, że dbam o bezpieczeństwo
*całej* bazy i wszystkich informacji, które tam wprowadzą, a nie tylko o same hasła.
Intuicja podpowiada mi, że w kontekście bezpieczeństwa informacji szczególne
traktowanie jednego tylko elementu, np. hashowanie haseł, jest albo a)
niewystarczające albo b) niepotrzebne.
--
Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com
Następne wpisy z tego wątku
- 22.01.13 10:58 M.M.
- 22.01.13 11:04 M.M.
- 22.01.13 11:14 M.M.
- 22.01.13 13:11 bartekltg
- 22.01.13 14:08 M.M.
- 22.01.13 14:24 Stachu 'Dozzie' K.
- 22.01.13 14:44 bartekltg
- 22.01.13 14:57 M.M.
- 22.01.13 15:34 Stachu 'Dozzie' K.
- 22.01.13 15:41 M.M.
- 22.01.13 15:45 Michoo
- 22.01.13 15:57 M.M.
- 22.01.13 16:04 Michoo
- 22.01.13 16:07 bartekltg
- 22.01.13 16:10 bartekltg
Najnowsze wątki z tej grupy
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
Najnowsze wątki
- 2025-02-07 Jaki silikon lub może klej?
- 2025-02-07 Gdańsk => iOS Developer (Swift experience) <=
- 2025-02-07 Warszawa => Starszy Programista C <=
- 2025-02-07 Niby to nie sąd ale kooorwa tak to w sądach dziś wygląda?
- 2025-02-06 PROGRAM DOPŁAT DO AUT ELEKTRYCZNYCH TO ABSURD. ZA ŚRODKI Z KPO KUPIMY NIEMIECKIE I CHIŃSKIE AUTA
- 2025-02-05 ceny OC
- 2025-02-05 Re: ceny OC
- 2025-02-05 Re: ceny OC
- 2025-02-07 Smar do video
- 2025-02-06 Litowe baterie AA Li/FeS2 a alkaliczne
- 2025-02-07 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-07 Warszawa => System Architect (Java background) <=
- 2025-02-07 Warszawa => System Architect (background deweloperski w Java) <=
- 2025-02-07 Warszawa => Solution Architect (Java background) <=
- 2025-02-07 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
