Modi migliori per memorizzare una password Lato server [chiuso]

0

Oggi stavo usando Lotus Notes e mi sono reso conto che il programma chiede che la password sia crittografata in molti modi. anche senza accedere alle note delle password memorizzate posso dire che sono almeno altrettanto registrate in 3 modi diversi:

  1. sostituisce i caratteri durante la digitazione della password: digita A ma scrive nel campo abc123 .
  2. Genera un colore per la password: password foobar genera il colore blu.
  3. Genera un'immagine.

Con tutto ciò possiamo controllare l'utente con maggiore sicurezza rispetto alla semplice password di testo.

Voglio sapere non è una buona domanda, ma suggerimenti ... Come si salvano queste password?

Solo hash? o in un hash e sale? o con più di un campo da controllare?

Penso che il modo migliore per me sia:

  1. genera un sale e lo memorizza
  2. genera l'hash della password utilizzando la password in testo normale e salt
  3. Utilizzo di questa stringa generata per calcolare un colore e un numero compreso tra 1 e 10
  4. E memorizza tutto (sale, hash (sale e password), colore, numero)

Quindi dobbiamo firmare la corrispondenza dell'hash (salt & password) abbinando anche il colore e il numero.

So che la sicurezza non è mai perfetta, ma questa è una buona soluzione?

cosa ne pensi?

voi ragazzi avete un'idea migliore?

da ora, grazie

Modifica

Sono sicuro che Lotus Nores memorizza il colore e l'immagine, non è questo il punto

Non sono specifico per Lotus Notes, mi piacerebbe un'opinione più ampia che le soluzioni possano utilizzare in varie lingue e database diversi.

Mi chiedo se esiste una soluzione per l'archiviazione delle password migliore della proposta.

ipoteticamente se uso hash md5 o hash sicuro, non mi interessa. Voglio sapere se questa soluzione di crittografia è strong e se c'è una soluzione migliore.

    
posta Nicos Karalis 22.07.2011 - 19:57
fonte

2 risposte

1

Colore e numero corrispondenti? Sei sicuro che le informazioni siano archiviate anziché calcolate? Ho il sospetto che solo un hash della password venga effettivamente memorizzato. Il resto è probabilmente determinato al volo da un algoritmo sul lato client. È necessario archiviare e solo verificare le informazioni immesse dall'utente. A meno che l'utente non selezioni un colore o un'immagine come parte del processo di autenticazione, probabilmente è solo un'interfaccia appariscente e non un metodo di autenticazione. La tua domanda ha bisogno di maggiore chiarezza in merito a quelli di noi che non lavorano regolarmente con Lotus.

    
risposta data 22.07.2011 - 21:10
fonte
0

Puoi memorizzare la tua password in molti modi diversi, usare un sale è probabilmente una buona idea.

Ma penso anche che l'uso di un framework per memorizzare una password sia il modo migliore per memorizzare una password, perché il suo modo di "crearlo" è stato probabilmente rivisto da molte persone prima. Questo ti permette anche di usare un hash sicuro (non md5) o qualsiasi altra cosa.

    
risposta data 22.07.2011 - 21:34
fonte

Leggi altre domande sui tag