Hlavní navigace

Názor k článku Bezpečné přihlašování uživatelů od michal_sjx - Kdyz pouziji hmac, tak tim jen presunu bezp....

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 4. 2006 10:23

    michal_sjx (neregistrovaný)
    Kdyz pouziji hmac, tak tim jen presunu bezp. problem smerem na DB - musim chranit i otisky.
    Tak kde potrebuji opravdu bezpecnost, tak bud pouzivam postranni kanal a nebo pristupove fraze.
    postranni kanal: poslu si overovaci kod treba smskou.... meze se nekladou ;)
    pristupova fraze: jako heslo, ale je to napr. minimalne 20 znaku dlouhe a pri prihlasovani se neposila cela fraze, ale jenom nahodne vybrane bity nasledne prevedene do hashe. Kdyz se utocnik dostane ke frazi, tak je samozrejme problem... Ale student ze stredni v prvaku se k ni stejne nedostane ;).

    Kdyz bezpecnost, tak postanni kanal. To je muj nazor.