जब पासवर्ड सुरक्षा की बात आती है तो ऐसी चीजें हैं जो लोग पासवर्ड के नमकीन हैंश को संग्रहीत करने पर सहमत हैं, जो एक समझौता मॉडल और डेटा के खिलाफ सांख्यिकीय रक्षा प्रदान करता है।क्या एक सुरक्षा मॉडल को खराब करने से पासवर्ड सुरक्षा में कोई स्थान होता है?
कुछ लोग इस बात से सहमत नहीं हैं कि लवण के साथ क्या करना है। लवणों की रक्षा करने के लिए आप कई अनंत तकनीकों का भी उपयोग कर सकते हैं, लेकिन कई विशेषज्ञों का सुझाव है कि वे सुरक्षा मॉडल के केवल व्यर्थ असंतोष हैं, और समय के साथ मॉडल का खुलासा किया जाएगा, और मैं खुद को असहमत महसूस करता हूं इसके साथ, लेकिन मैं अन्य दृष्टिकोण को समझ नहीं सकता।
मुझे क्या समझ में नहीं आता है कि अगर आपके मॉडल से समझौता किया गया है, तो आपको आंशिक के बजाय पूर्ण समझौता क्यों करना चाहिए? यदि आपका सुरक्षा मॉडल बुनियादी ढांचे के विभिन्न टुकड़ों में वितरित किया जाता है जो समान रूप से सुरक्षित नहीं होते हैं, तो आंशिक समझौता भी एक समस्या नहीं हो सकती है। (यदि आप कुछ ऐसा करते हैं, तो नमक को एन्क्रिप्ट करें और एन्क्रिप्शन-कुंजी को एक अधिक सुरक्षित सुरक्षित वातावरण से पुनर्प्राप्त करें जो कम होने की संभावना कम है)
मुझे लगता है कि एक समझौता हमेशा 100% नहीं होता है । मैंने कभी सिस्टम को हैक नहीं किया है और न ही मैंने कभी हैक किया है इसलिए मेरे पास पूरी तस्वीर नहीं है।
जब आप अपनी एप्लिकेशन सुरक्षा डिज़ाइन करते हैं तो आपको धारणाएं करनी होंगी। – Thomas
सुरक्षा पहलू में नहीं। आपको नहीं करना चाहिए। – Cratylus
@ थॉमस यदि आप सबसे खराब मानते हैं, तो आपके पास एक और अधिक सुरक्षित एप्लिकेशन होगा। – glenatron