IT-Sicherheit: Unterschied zwischen den Versionen

Aus CodicaTipps
Zur Navigation springen Zur Suche springen
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Siehe
+
 
* [[Category:Sicherheit]]
+
== Passwort-Sicherheit ==
 +
 
 +
Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf [https://code-bude.net/2015/03/30/grundlagen-sicheres-passwort-hashing-mit-salts/ ausreichendes Hashing des Passworts achten]. Insbesondere muss das Hashing server-seitig erfolgen.
 +
 
 +
Siehe auch
 +
* https://www.heise.de/security/artikel/Passwoerter-unknackbar-speichern-1253931.html?seite=all
 +
 
 +
== Server-Sicherheit ==
 +
 
 +
Siehe [[Root-Server#Sicherheitsüberlegungen]]
  
 
== Nachsorge ==
 
== Nachsorge ==
  
Auf [https://haveibeenpwned.com/ haveibeenpwned.com] kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde.
+
* Auf [https://haveibeenpwned.com/ haveibeenpwned.com] kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde.
 +
* [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/sicherheitstest_02112018.html Der BSI gibt nur noch Hinweise, wo man sich informieren kann]
 +
* [https://breachalarm.com/ Email-Überprüfung auf breachalarm.com]
 +
* https://monitor.firefox.com/
 +
* [https://sec.hpi.de/ilc/search Email-Überprüfung des Hasso-Plattner-Instituts]
 +
 
 +
 
  
 
--------
 
--------
[[Category:Sicherheit]]
+
<references/>
 +
 
 +
[[ Category:Sicherheit ]]
 +
[[Category:Netzwerk]]

Aktuelle Version vom 2. November 2018, 10:19 Uhr

Passwort-Sicherheit

Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf ausreichendes Hashing des Passworts achten. Insbesondere muss das Hashing server-seitig erfolgen.

Siehe auch

Server-Sicherheit

Siehe Root-Server#Sicherheitsüberlegungen

Nachsorge