IT-Sicherheit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Codica (Diskussion | Beiträge) |
Codica (Diskussion | Beiträge) |
||
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Siehe | + | |
− | * [[ | + | == Passwort-Sicherheit == |
+ | |||
+ | Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf [https://code-bude.net/2015/03/30/grundlagen-sicheres-passwort-hashing-mit-salts/ ausreichendes Hashing des Passworts achten]. Insbesondere muss das Hashing server-seitig erfolgen. | ||
+ | |||
+ | Siehe auch | ||
+ | * https://www.heise.de/security/artikel/Passwoerter-unknackbar-speichern-1253931.html?seite=all | ||
+ | |||
+ | == Server-Sicherheit == | ||
+ | |||
+ | Siehe [[Root-Server#Sicherheitsüberlegungen]] | ||
== Nachsorge == | == Nachsorge == | ||
− | Auf [https://haveibeenpwned.com/ haveibeenpwned.com] kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde. | + | * Auf [https://haveibeenpwned.com/ haveibeenpwned.com] kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde. |
+ | * [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/sicherheitstest_02112018.html Der BSI gibt nur noch Hinweise, wo man sich informieren kann] | ||
+ | * [https://breachalarm.com/ Email-Überprüfung auf breachalarm.com] | ||
+ | * https://monitor.firefox.com/ | ||
+ | * [https://sec.hpi.de/ilc/search Email-Überprüfung des Hasso-Plattner-Instituts] | ||
+ | |||
+ | |||
-------- | -------- | ||
− | [[Category:Sicherheit]] | + | <references/> |
+ | |||
+ | [[ Category:Sicherheit ]] | ||
+ | [[Category:Netzwerk]] |
Aktuelle Version vom 2. November 2018, 10:19 Uhr
Passwort-Sicherheit
Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf ausreichendes Hashing des Passworts achten. Insbesondere muss das Hashing server-seitig erfolgen.
Siehe auch
Server-Sicherheit
Siehe Root-Server#Sicherheitsüberlegungen
Nachsorge
- Auf haveibeenpwned.com kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde.
- Der BSI gibt nur noch Hinweise, wo man sich informieren kann
- Email-Überprüfung auf breachalarm.com
- https://monitor.firefox.com/
- Email-Überprüfung des Hasso-Plattner-Instituts