Come generare e archiviare in modo sicuro la salatura dell'hash della password? [duplicare]

Naviga le tue risposte
-1

Supponiamo che un client effettui l'autenticazione utilizzando la password, che include hashing e salting. I valori hash sono memorizzati in un server di database remoto.

Domande:

  1. Per i valori hash memorizzati nel lato database, sale è già stato aggiunto?

  2. Il client invia il valore hash al server per l'autenticazione. Il sale è aggiunto in questo valore hash trasmesso? Se sì, come può il client generare lo stesso sale del server? In caso contrario, come assicurarsi che il sale sia lo stesso sia per il client che per il server?

  3. Nella vita reale, quali sono i modi più comuni per generare e conservare in modo sicuro il sale?

  4. Come cambiare periodicamente il sale?

posta Li Dong 06.07.2018 - 05:37
fonte

1 risposta

0

La maggior parte delle aziende che conosco stanno facendo (o si stanno dirigendo) su bcrypt in modo casuale, e le più attente alla sicurezza di solito aggiungono una sorta di opzione a più fattori come le password temporali basate sul tempo.

    
risposta data 06.07.2018 - 08:49
fonte

Leggi altre domande sui tag

Crittografia completa del disco e crittografia basata su file Autocompilazione di credenziali di sicurezza di Windows