Dôchodcovia používajú lepšie heslá ako mladí
Diskusia k článku: Dôchodcovia používajú lepšie heslá ako mladí
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: lalalalalala
Od: ZnovuJa2
|
Pridané:
2016-05-30 08:12:47
A aj ked sa nebavime o BFU tak stale moze byt zvacseny attack surface problemom. Poskytovatel sluzby moze hesla uhladat ako SHA512 hash so server aj user saltom, mat casove limity na pocet pokusov na konto aj IP adresy, ale verejne API ktore pouziva jeho mobilna aplikacia nemusi mat tie casove limity, alebo dokonca mozno nikoho nenapadlo ze odpovede na kontrolne otazky nie je najlepsi napad ukladat ako plaintext. Potom ti nepomoze ani ked si ako odpoved pouzil minutove nahodne buchanie do klavesnice a ak je taka kontrolna odpoved povinna tak s tym ako user nemozes vobec nic urobit.
|