8 вопросов
-
middle theory Зачем нужна соль (salt) в хешировании паролей? Чем salt отличается от pepper, и нужен ли pepper на практике?
-
middle theory Какие меры безопасности следует принимать при хранении хешированных паролей в базе данных, если произошла их утечка? Какой алгоритм хеширования лучше всего под…
-
middle theory Какие преимущества и недостатки у использования PBKDF2 по сравнению с bcrypt, scrypt или Argon2id при хешировании паролей? В каких сценариях PBKDF2 всё ещё мож…
-
middle theory Какие последствия могут быть, если хеши паролей хранятся без соли? Приведите пример, как злоумышленник может воспользоваться этим для атаки на систему. Как сол…
-
middle theory Choosing and Using Security Questions Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Credential Stuffing Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Forgot Password Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Password Storage Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).