3.829
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 4:
Zeile 4: + + + + + + − + + + + − + − + + +
→Nachsorge
Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf [https://code-bude.net/2015/03/30/grundlagen-sicheres-passwort-hashing-mit-salts/ ausreichendes Hashing des Passworts achten]. Insbesondere muss das Hashing server-seitig erfolgen.
Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf [https://code-bude.net/2015/03/30/grundlagen-sicheres-passwort-hashing-mit-salts/ ausreichendes Hashing des Passworts achten]. Insbesondere muss das Hashing server-seitig erfolgen.
Siehe auch
* https://www.heise.de/security/artikel/Passwoerter-unknackbar-speichern-1253931.html?seite=all
== Server-Sicherheit ==
Siehe [[Root-Server#Sicherheitsüberlegungen]]
== Nachsorge ==
== Nachsorge ==
* Auf [https://haveibeenpwned.com/ haveibeenpwned.com] kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde.
* Auf [https://haveibeenpwned.com/ haveibeenpwned.com] kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde.
* Auch das [https://www.sicherheitstest.bsi.de/#email BSI bietet eine Email-Überprüfung] an.
* [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/sicherheitstest_02112018.html Der BSI gibt nur noch Hinweise, wo man sich informieren kann]
* [https://breachalarm.com/ Email-Überprüfung auf breachalarm.com]
* [https://breachalarm.com/ Email-Überprüfung auf breachalarm.com]
* https://monitor.firefox.com/
* [https://sec.hpi.de/ilc/search Email-Überprüfung des Hasso-Plattner-Instituts]
* [https://sec.hpi.de/ilc/search Email-Überprüfung des Hasso-Plattner-Instituts]
--------
--------
[[Category:Sicherheit]]
<references/>
[[Category:Netzwerk]]]
[[ Category:Sicherheit ]]
[[Category:Netzwerk]]