Si quiere decir cómo almacenar las contraseñas en la base de datos de un sitio web, supongo que almacenar el hash de la contraseña real del usuario en la base de datos sería la solución ideal, que también es el enfoque más destacado utilizado por muchos. Pero solo el hash no resolvería el problema. Por lo tanto, usar una sal junto con ella aumentaría la entropía general (aleatorización) del hash que generará la base de datos.
Use una sal que sea lo suficientemente larga y use diferentes para cada usuario para evitar colisiones.
ADVERTENCIA: nunca intente implementar sus propios métodos criptográficos. Utilice bibliotecas predefinidas, bien desarrolladas y mantenidas. Java tiene uno, casi todos los lenguajes de programación destacados tendrán uno.
Por ejemplo, / dev / random, SecureRandom (Java Platform SE 6)
No estoy seguro acerca de este concepto, corrígeme si estoy equivocado. Pero, supongo que cuando un usuario se registra inicialmente en un sistema. Su contraseña tiene que viajar a través de una línea insegura a su base de datos que luego calcula el hash y almacena el valor de hash y el valor de sal en el registro de base de datos relacionado del usuario.
Por lo tanto, el uso de una conexión HTTPS debería asegurar su canal de comunicación entre usted y su usuario. Simplemente obtenga un certificado de una Autoridad de Certificación (CA) de confianza. La mayoría de los sitios web de alojamiento como GoDaddy, etc. ofrecen esto como un servicio adicional donde ellos mismos emiten el certificado para su sitio web (Certificados SSL | Asegure sus datos y transacciones – GoDaddy CA)
Si no desea confiar en ellos, obtenga su propio certificado, ya sea en persona (validación extendida) u obtenga su certificado validado de dominio de una autoridad emisora como, por ejemplo, Certificado SSL con el logotipo de Free Trust.
- ¿Cómo se compara Catalyze con Aptible en los servicios web compatibles con HIPAA? ¿Cuáles son las diferencias entre ellos (precios, características, funcionalidad)?
- ¿Qué es un keylogger remoto?
- ¿Las contraseñas que se transmiten en texto claro (http) se almacenan en algún lugar de mi sistema?
- ¿Alguien ha descifrado el ransomware Cerber 3? Mi computadora fue atacada en mayo de 2016
- ¿Cuál es el papel del aprendizaje automático en la seguridad cibernética o la seguridad de las redes?
Un Certificado para la conexión HTTPS es muy importante y es muy necesario si se trata de información confidencial del usuario. Y dado que le preocupa la seguridad de sus contraseñas. Yo diría que una conexión HTTPS sería muy útil.