IT-Sicherheit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Codica (Diskussion | Beiträge) |
Codica (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | + | ||
| − | + | == Passwort-Sicherheit == | |
| + | |||
| + | Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf [https://code-bude.net/2015/03/30/grundlagen-sicheres-passwort-hashing-mit-salts/ ausreichendes Hashing des Passworts achten]. Insbesondere muss das Hashing server-seitig erfolgen. | ||
| + | |||
== Nachsorge == | == Nachsorge == | ||
| Zeile 11: | Zeile 14: | ||
-------- | -------- | ||
[[Category:Sicherheit]] | [[Category:Sicherheit]] | ||
| + | [[Category:Netzwerk]]] | ||
Version vom 1. März 2018, 10:15 Uhr
Passwort-Sicherheit
Bei der Implementierung von (grundsätzlich unsicheren) Passwort-Authentifizierungen sollte man auf ausreichendes Hashing des Passworts achten. Insbesondere muss das Hashing server-seitig erfolgen.
Nachsorge
- Auf haveibeenpwned.com kann man nachschauen, ob seine eigene Email-Adresse bei einem veröffentlichten Hack geknackt wurde.
- Auch das BSI bietet eine Email-Überprüfung an.
- Email-Überprüfung auf breachalarm.com
- Email-Überprüfung des Hasso-Plattner-Instituts
]