#純靠北工程師54y
----------
探討市面上的密碼儲存方案有哪些?
「使用 bcrypt 來儲存。」
聽起來不錯,是個好方法。
「使用加鹽雜湊來儲存。」
聽起來也不賴。
「使用加解密來儲存。」
聽起來好像有點不太妙。
「使用明碼來儲存。」
忘記密碼時說不定還能跟我講密碼是多少?酷喔
「使用阿里雲來儲存。」
這是 Open source 的一種嗎?
----------
💖 純靠北官方 Discord 歡迎在這找到你的同溫層!
👉 https://discord.gg/tPhnrs2
----------
💖 全平台留言、文章詳細內容
👉 https://init.engineer/cards/show/6658
同時也有1部Youtube影片,追蹤數超過5,140的網紅寶博士,也在其Youtube影片中提到,【來賓:唐鳳 數位政委】錄音時間2020.07.16 【本集節目獨家文摘】https://tinyurl.com/y6tclbhg by Blocto(解鎖拿幣!) - - - - - -- - - - - - ⭐葛如鈞(寶博士) Follow▶️https://linktr.ee/daaab - ...
加鹽雜湊 在 寶博士 Youtube 的最佳解答
【來賓:唐鳳 數位政委】錄音時間2020.07.16
【本集節目獨家文摘】https://tinyurl.com/y6tclbhg by Blocto(解鎖拿幣!)
- - - - - -- - - - - -
⭐葛如鈞(寶博士)
Follow▶️https://linktr.ee/daaab
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭:Music from https://icons8.com/music/author/savvier Fame Inc by SAVVIER
🎵片尾:Music from https://icons8.com/music/author/nordgroove by NORDGROOVE
- - - - - -- - - - - -
主持:北科大互動設計系 專任助理教授 葛如鈞/寶博士
感謝:北科大創新思考與區塊鏈應用社群計畫補助|北科大互動設計系 https://ixd.ntut.edu.tw |北科大創新創業情報站 https://fb.com/ntuticorner
加鹽雜湊 在 iThome - 雜湊及加鹽處理的密碼隨機字串也被存取,安全起見 的推薦與評價
駭客透過該論壇取得的使用者帳號、電子郵件和IP位址,以及經過雜湊與加鹽處理的密碼隨機字串,Canonical強調駭客未取得任何Ubuntu程式碼儲存庫或更新機制資料及有效的 ... ... <看更多>
加鹽雜湊 在 [week 11] 資訊安全- 雜湊與加密& 常見攻擊:SQL Injection、XSS 的推薦與評價
... 破解,使用預先計算的雜湊演算法,以查表方式破解. 解決方式:將密碼加鹽(salt)形成新的雜湊值,即可提高安全性. 例如:1234-(加鹽)→1234XXX ... ... <看更多>
加鹽雜湊 在 [新聞] Flipboard 資料庫遭駭- 看板MobileComm - 批踢踢實業坊 的推薦與評價
※ [本文轉錄自 Android 看板 #1SxdRssu ]
作者: bookmusic (....) 看板: Android
標題: [軟體] Flipboard 資料庫遭駭
時間: Wed May 29 20:11:32 2019
你是Flipboard用戶嗎?該公司被駭了
https://www.ithome.com.tw/news/130951
文/陳曉莉 | 2019-05-29發表
整合社交服務的雜誌訂閱程式Flipboard近日坦承,該公司存放部分使用者資訊的資料庫遭
到駭客入侵,目前僅確定並非所有用戶資訊都外洩,但尚未釐清外洩規模,為了安全起見
,已重設所有用戶密碼。
Flipboard表示,存放用戶資訊的資料庫是在2018年6月2日到2019年3月23日,以及2019年4
月21日與22日遭到非經授權的存取。
外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼,以及電子郵件帳號,此
外,若用戶以Flipboard帳號連結了包括社交網站在內的其它帳號,那麼也可能含有相關的
數位權杖。
當中的數位權杖是在Flipboard用戶連結其它服務時所建立的,可允許用戶在Flipboard上
檢視其它服務的內容,或是將Flipboard用戶內容分享至第三方帳號上,駭客可得以利用這
些權杖以使用者的名義,在第三方服務上讀取或張貼內容,或是存取第三方服務的個人檔
案資訊。
雖然Flipboard資料庫上所存放的用戶密碼都是加密的,且已確定只有部份的用戶資訊外洩
,但Flipboard依然重設了所有用戶的密碼,另也刪除所有的數位權杖。
所有重新登入Flipboard的用戶都會被要求建立新密碼,也必須重新建立與其它服務的連結
,現階段Flipboard在全球約有1.45億名用戶。
--
心得:這個 App 也許有人現在還在使用,如果你是用戶的話,記得改密碼。
假如你不想再用,想刪除帳號,請到設定選項裡選擇「刪除帳號」即可。
If you'd like to delete your account, you can do so in the Flipboard
application under Settings (gear icon) in the Edit Profile detailed menu. If
you delete your account, your user profile will no longer be visible on our
service, though we may still keep some log information in non-personally
identifiable form.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.50.142.166
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1559131894.A.DB8.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: bookmusic (110.50.142.166), 05/29/2019 20:20:27
※ 編輯: bookmusic (110.50.142.166), 05/29/2019 20:23:17
... <看更多>