Qual è il modo più sicuro di hash / crittografare una password? [duplicare]

Naviga le tue risposte
-1

Qual è il modo più sicuro in cui è possibile eseguire l'hash / crittografare una password per il mio sito web?

    
posta Techno 16.10.2013 - 18:43
fonte

2 risposte

-2

Non c'è davvero un modo più sicuro, ma questi sono i migliori consigli che posso offrire:

  • Utilizza un hash unidirezionale, non una crittografia e confronta l'input dell'utente con hash sugli hash memorizzati.
  • Aggiungi un sale. Invece di hashing 'password', che potrebbe essere facilmente cercato in un dizionario di hash, hash qualcosa come 'SALTpassword', dove SALT è una stringa di caratteri che decidi e mantenere segreto.
  • Esamina costantemente il sistema che utilizzi, tieni d'occhio le vulnerabilità riscontrate all'improvviso
  • Applicare una politica di utilizzo di password decenti.

^ Questo dovrebbe portarti a un buon inizio, qualche lettura sulla teoria delle password e l'opinione sarebbe anche una buona idea.

    
risposta data 16.10.2013 - 18:54
fonte
2

"Più sicuro" dipende dalle circostanze e dal contesto; non esiste una risposta assoluta valida per tutti.

Tuttavia, ci sono molte conoscenze accumulate sull'argomento. Fondamentalmente, si desidera un processo di hashing a senso unico , in modo che chi ottiene un accesso in lettura al server non ottenga immediatamente una copia utilizzabile delle password. Il processo di hashing dovrebbe anche dissuadere attacchi paralleli (per cui è usato salt) e essere rallentato in modo configurabile (il più lento possibile da tollerare sulla tua macchina, come un tentativo di rallentare anche l'aggressore).

Leggi prima questo ; dovrebbe rispondere alla maggior parte delle tue domande e fornire link.

    
risposta data 16.10.2013 - 18:58
fonte

Leggi altre domande sui tag

È possibile configurare la mia VPN utilizzando un ISP senza dover aprire un account VPN di terze parti? [chiuso] Alla ricerca di un modo sicuro e semplice per memorizzare le password con PHP 5.2.17 [duplicato]