Eines de l'usuari
contrasenyes_segures
Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Següent revisió | Revisió prèvia | ||
|
contrasenyes_segures [2022/11/16 15:37] albert_palacios_jimenez creat |
contrasenyes_segures [2022/11/16 15:47] (actual) albert_palacios_jimenez s'ha restaurat una versió anterior 2022/11/16 15:39 |
||
|---|---|---|---|
| Línia 2: | Línia 2: | ||
| ====== Guardar contrasenyes de manera segura ====== | ====== Guardar contrasenyes de manera segura ====== | ||
| - | {{tags> #FpInfor #Dam #DamMp09 #DamMp09Uf1 # | + | {{tag> #FpInfor #Dam #DamMp09 #DamMp09Uf1 # |
| + | |||
| + | |||
| + | ---- | ||
| Línia 15: | Línia 18: | ||
| 4. El documento de seguridad establecerá la periodicidad, | 4. El documento de seguridad establecerá la periodicidad, | ||
| + | ---- | ||
| ==== Contrasenyes ininteligibles ==== | ==== Contrasenyes ininteligibles ==== | ||
| Línia 26: | Línia 30: | ||
| Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | ||
| + | ---- | ||
| ==== HASH vs Encriptació ==== | ==== HASH vs Encriptació ==== | ||
| Línia 33: | Línia 38: | ||
| **Encriptació**, | **Encriptació**, | ||
| + | ---- | ||
| ==== Millorar la seguretat, Salting & Peppering ==== | ==== Millorar la seguretat, Salting & Peppering ==== | ||
| Línia 48: | Línia 54: | ||
| Protegeix als usuaris perquè encara que es tingui accés a la base de dades, no es pot desencriptar HASH sense aquesta clau privada. | Protegeix als usuaris perquè encara que es tingui accés a la base de dades, no es pot desencriptar HASH sense aquesta clau privada. | ||
| + | ---- | ||
| ==== Quines dades cal guardar? ==== | ==== Quines dades cal guardar? ==== | ||
| Línia 73: | Línia 80: | ||
| **Nota**: Amb aquest mètode la contrasenya de cada usuari **NO** es guarda mai enlloc | **Nota**: Amb aquest mètode la contrasenya de cada usuari **NO** es guarda mai enlloc | ||
| + | ---- | ||
| ==== On es guarden les dades? ==== | ==== On es guarden les dades? ==== | ||
| Línia 86: | Línia 94: | ||
| **Nota**: Idealment, cada base de dades està en un servidor (màquina) diferent | **Nota**: Idealment, cada base de dades està en un servidor (màquina) diferent | ||
| + | ---- | ||
| ==== Argon2 i Password4J (alternativa al antic MD5) ==== | ==== Argon2 i Password4J (alternativa al antic MD5) ==== | ||
| Línia 97: | Línia 106: | ||
| **Password4J** és una llibreria Java, permet generar HASH amb Argon2 per després, poder validar contrasenyes de manera segura. | **Password4J** és una llibreria Java, permet generar HASH amb Argon2 per després, poder validar contrasenyes de manera segura. | ||
| + | |||
| + | ---- | ||
| ==== Password4J, llibreries i configuració ==== | ==== Password4J, llibreries i configuració ==== | ||
| Línia 121: | Línia 132: | ||
| global.banner=false | global.banner=false | ||
| </ | </ | ||
| + | |||
| + | ---- | ||
| ==== Exemple de generar Hash i validar contrasenyes ==== | ==== Exemple de generar Hash i validar contrasenyes ==== | ||
| <code java> | <code java> | ||
contrasenyes_segures.1668613058.txt.gz · Darrera modificació: 2022/11/16 15:37 per albert_palacios_jimenez
Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
