«Если хотите, я могу зашифровать пароли»
Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64
Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему компания хранила пароли пользователей открытым текстом, не защитила API или сделала какую-то другую элементарную ошибку. Неужели в наше время возможно такое нарушение правил безопасности?
Новое исследование из Университета Бонна (Германия) показывает, что разработчики-фрилансеры по умолчанию придерживаются исключительно небезопасных практик, если только заказчик не требует большего.
Читать дальше →
source https://habr.com/ru/post/449452/?utm_campaign=449452
via Blogger http://vladislav-karelin.blogspot.com/2019/04/blog-post_370.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/04/25/%d0%b2%d0%b5%d0%b1-%d1%80%d0%b0%d0%b7%d1%80%d0%b0%d0%b1%d0%be%d1%82%d1%87%d0%b8%d0%ba%d0%b8-%d0%bf%d0%b8%d1%88%d1%83%d1%82-%d0%bd%d0%b5%d0%b1%d0%b5%d0%b7%d0%be%d0%bf%d0%b0%d1%81%d0%bd%d1%8b%d0%b9/
https://habrastorage.org/webt/5b/5f/tw/5b5ftwhnbu3caqowwkemv5iyhwy.png
Комментариев нет:
Отправить комментарий