Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

Diskusia – 21. diel - Bezpečnostné hrozby - Ako správne ukladať heslá?

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre
Avatar
Darklifer
Člen
Avatar
Darklifer:20.3.2023 23:19

Co třeba vůbec hesla neřešit a jet striktně password-less? Třeba Magic Link do emailu nebo přihlášení pomocí OAuth?

Vážně někdo v roce 2023 řeší tak zastaralé řešení, kde je tolik potíží s bezpečností?

 
Odpovedať
20.3.2023 23:19
Avatar
Odpovedá na Darklifer
Josef Kudláček:26.10.2023 16:51

Ahoj, login a heslo je nejběžnější a jednoduchá autentizační metoda k pochopení a představení Spring Boot Security. To, že není jako jednofaktorová metoda úplně bezpečná je věc druhá.

V jedné z předešlých lekcí ale problematika více faktorů byla zmíněná:
Autentizace - Ověření identity

Odpovedať
26.10.2023 16:51
„S nikým se neporovnávej. Zaměř se na svou cestu. Sny. A kochej se tím, co vše při tom uvidíš.“
Avatar
Darklifer
Člen
Avatar
Odpovedá na Josef Kudláček
Darklifer:31.10.2023 1:36

Ahoj,
vůbec jsem neřešil MFA, jen nechápu vůbec používání hesel, je to přežitek, který by měl jít do horoucích pekel. Je to nebezpečné jak na implementaci, tak pro uživatele.

Když se neukládají hesla, ale posílají se jen magic links, tak je to mnohem bezpečnější. Nebo stačí OAuth a je to vyřešené. :)

 
Odpovedať
31.10.2023 1:36
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zatiaľ nikto nevložil komentár - buď prvý!