17 вопросов
-
senior theory Какой алгоритм хеширования паролей выбрать в 2026: bcrypt, scrypt, Argon2id? Что такое cost-фактор и как его подбирают?
-
middle theory Зачем нужна соль (salt) в хешировании паролей? Чем salt отличается от pepper, и нужен ли pepper на практике?
-
middle theory Какие меры безопасности следует принимать при хранении хешированных паролей в базе данных, если произошла их утечка? Какой алгоритм хеширования лучше всего под…
-
middle theory Какие преимущества и недостатки у использования PBKDF2 по сравнению с bcrypt, scrypt или Argon2id при хешировании паролей? В каких сценариях PBKDF2 всё ещё мож…
-
middle theory Какие последствия могут быть, если хеши паролей хранятся без соли? Приведите пример, как злоумышленник может воспользоваться этим для атаки на систему. Как сол…
-
middle mcq Какой из следующих подходов наиболее безопасен для хеширования паролей в системе с высокими требованиями к безопасности? Объясните, почему остальные варианты м…
-
middle theory Choosing and Using Security Questions Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Credential Stuffing Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Forgot Password Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Password Storage Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle quiz Какой из следующих факторов наиболее критичен для предотвращения атак перебора паролей при использовании хеширования с солью?
-
middle quiz Что происходит с хешами паролей, если один и тот же пароль используется в нескольких системах?
-
middle quiz Какой из следующих подходов наиболее эффективен для защиты от атак перебора паролей?
-
middle quiz Какой из следующих факторов может привести к утечке паролей даже при правильном хешировании?
-
middle quiz Какой из следующих факторов наиболее важен для масштабируемости хеширования паролей?
-
middle quiz Какой из следующих подходов может привести к уязвимости при хешировании паролей?
-
middle quiz Какой из следующих факторов может привести к снижению производительности при хешировании паролей?