eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingkodowanie haseł › Re: kodowanie haseł
« poprzedni post
następny post »
  • X-Received: by 10.49.15.100 with SMTP id w4mr4420520qec.26.1358848554486; Tue, 22 Jan
    2013 01:55:54 -0800 (PST)
    X-Received: by 10.49.15.100 with SMTP id w4mr4420520qec.26.1358848554486; Tue, 22 Jan
    2013 01:55:54 -0800 (PST)
    Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!goblin2!goblin.stu.neva.ru!newsfeed.x-privat.org!news-out.readnews.com
    !news-xxxfer.readnews.com!209.85.216.88.MISMATCH!p13no4070770qai.0!news-out.goo
    gle.com!k2ni1457qap.0!nntp.google.com!p13no4070764qai.0!postnews.google.com!gle
    groupsg2000goo.googlegroups.com!not-for-mail
    Newsgroups: pl.comp.programming
    Date: Tue, 22 Jan 2013 01:55:54 -0800 (PST)
    In-Reply-To: <s...@j...net>
    Complaints-To: g...@g...com
    Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=195.182.34.201;
    posting-account=bMuEOQoAAACUUr_ghL3RBIi5neBZ5w_S
    NNTP-Posting-Host: 195.182.34.201
    References: <kdh7i5$ol5$1@node1.news.atman.pl>
    <0...@g...com>
    <s...@j...net>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <e...@g...com>
    Subject: Re: kodowanie haseł
    From: Maciej Sobczak <s...@g...com>
    Injection-Date: Tue, 22 Jan 2013 09:55:54 +0000
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: quoted-printable
    Xref: news-archive.icm.edu.pl pl.comp.programming:201741
    [ ukryj nagłówki ]

    W dniu poniedziałek, 21 stycznia 2013 23:46:29 UTC+1 użytkownik Stachu 'Dozzie' K.
    napisał:

    > Ano po to, Maćku, żeby utrata bazy haseł użytkowników z jednej
    > aplikacji czy serwisie nie prowadziła (zbyt łatwo) do kompromitacji kont
    > tych samych ludzi w innych serwisach.

    Rozumiem.

    Co prawda założenie, że baza haseł zostanie utracona, powoduje u mnie dyskomfort.
    Mówimy o systemie, który my sami tworzymy (bo tylko wtedy mamy wybór, jak przechować
    hasła) a skoro my sami go tworzymy, to jak możemy zakładać, że utracimy bazę?
    Rozumiem, że jest to część zarządzania ryzykiem i minimalizujemy straty w przypadku
    katastrofy, przed którą nie zapewniliśmy 100% ochrony.

    Natomiast nadal pozostaje pytanie o pozostałą zawartość bazy. Czy jeżeli rozwiążemy
    *jakoś* (temat otwarty) problem tej pozostałej części, to czy nadal jest sens
    przejmować się hasłami, skoro rozwiązanie dla całej bazy może objąć również hasła?

    Powiedzmy, że robię serwis. Chciałbym napisać użytkownikom, że dbam o bezpieczeństwo
    *całej* bazy i wszystkich informacji, które tam wprowadzą, a nie tylko o same hasła.
    Intuicja podpowiada mi, że w kontekście bezpieczeństwa informacji szczególne
    traktowanie jednego tylko elementu, np. hashowanie haseł, jest albo a)
    niewystarczające albo b) niepotrzebne.

    --
    Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: