-
X-Received: by 10.49.15.100 with SMTP id w4mr4420520qec.26.1358848554486; Tue, 22 Jan
2013 01:55:54 -0800 (PST)
X-Received: by 10.49.15.100 with SMTP id w4mr4420520qec.26.1358848554486; Tue, 22 Jan
2013 01:55:54 -0800 (PST)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!goblin2!goblin.stu.neva.ru!newsfeed.x-privat.org!news-out.readnews.com
!news-xxxfer.readnews.com!209.85.216.88.MISMATCH!p13no4070770qai.0!news-out.goo
gle.com!k2ni1457qap.0!nntp.google.com!p13no4070764qai.0!postnews.google.com!gle
groupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Tue, 22 Jan 2013 01:55:54 -0800 (PST)
In-Reply-To: <s...@j...net>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=195.182.34.201;
posting-account=bMuEOQoAAACUUr_ghL3RBIi5neBZ5w_S
NNTP-Posting-Host: 195.182.34.201
References: <kdh7i5$ol5$1@node1.news.atman.pl>
<0...@g...com>
<s...@j...net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <e...@g...com>
Subject: Re: kodowanie haseł
From: Maciej Sobczak <s...@g...com>
Injection-Date: Tue, 22 Jan 2013 09:55:54 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:201741
[ ukryj nagłówki ]W dniu poniedziałek, 21 stycznia 2013 23:46:29 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:
> Ano po to, Maćku, żeby utrata bazy haseł użytkowników z jednej
> aplikacji czy serwisie nie prowadziła (zbyt łatwo) do kompromitacji kont
> tych samych ludzi w innych serwisach.
Rozumiem.
Co prawda założenie, że baza haseł zostanie utracona, powoduje u mnie dyskomfort.
Mówimy o systemie, który my sami tworzymy (bo tylko wtedy mamy wybór, jak przechować
hasła) a skoro my sami go tworzymy, to jak możemy zakładać, że utracimy bazę?
Rozumiem, że jest to część zarządzania ryzykiem i minimalizujemy straty w przypadku
katastrofy, przed którą nie zapewniliśmy 100% ochrony.
Natomiast nadal pozostaje pytanie o pozostałą zawartość bazy. Czy jeżeli rozwiążemy
*jakoś* (temat otwarty) problem tej pozostałej części, to czy nadal jest sens
przejmować się hasłami, skoro rozwiązanie dla całej bazy może objąć również hasła?
Powiedzmy, że robię serwis. Chciałbym napisać użytkownikom, że dbam o bezpieczeństwo
*całej* bazy i wszystkich informacji, które tam wprowadzą, a nie tylko o same hasła.
Intuicja podpowiada mi, że w kontekście bezpieczeństwa informacji szczególne
traktowanie jednego tylko elementu, np. hashowanie haseł, jest albo a)
niewystarczające albo b) niepotrzebne.
--
Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com
Następne wpisy z tego wątku
- 22.01.13 10:58 M.M.
- 22.01.13 11:04 M.M.
- 22.01.13 11:14 M.M.
- 22.01.13 13:11 bartekltg
- 22.01.13 14:08 M.M.
- 22.01.13 14:24 Stachu 'Dozzie' K.
- 22.01.13 14:44 bartekltg
- 22.01.13 14:57 M.M.
- 22.01.13 15:34 Stachu 'Dozzie' K.
- 22.01.13 15:41 M.M.
- 22.01.13 15:45 Michoo
- 22.01.13 15:57 M.M.
- 22.01.13 16:04 Michoo
- 22.01.13 16:07 bartekltg
- 22.01.13 16:10 bartekltg
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=