Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
contrasenyes_segures [2022/11/16 15:37] albert_palacios_jimenez [Guardar contrasenyes de manera segura] |
contrasenyes_segures [2022/11/16 15:47] (actual) albert_palacios_jimenez s'ha restaurat una versió anterior 2022/11/16 15:39 |
||
---|---|---|---|
Línia 3: | Línia 3: | ||
{{tag> #FpInfor #Dam #DamMp09 #DamMp09Uf1 # | {{tag> #FpInfor #Dam #DamMp09 #DamMp09Uf1 # | ||
+ | |||
+ | |||
+ | ---- | ||
Línia 15: | Línia 18: | ||
4. El documento de seguridad establecerá la periodicidad, | 4. El documento de seguridad establecerá la periodicidad, | ||
+ | ---- | ||
==== Contrasenyes ininteligibles ==== | ==== Contrasenyes ininteligibles ==== | ||
Línia 26: | Línia 30: | ||
Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | ||
+ | ---- | ||
==== HASH vs Encriptació ==== | ==== HASH vs Encriptació ==== | ||
Línia 33: | Línia 38: | ||
**Encriptació**, | **Encriptació**, | ||
+ | ---- | ||
==== Millorar la seguretat, Salting & Peppering ==== | ==== Millorar la seguretat, Salting & Peppering ==== | ||
Línia 48: | Línia 54: | ||
Protegeix als usuaris perquè encara que es tingui accés a la base de dades, no es pot desencriptar HASH sense aquesta clau privada. | Protegeix als usuaris perquè encara que es tingui accés a la base de dades, no es pot desencriptar HASH sense aquesta clau privada. | ||
+ | ---- | ||
==== Quines dades cal guardar? ==== | ==== Quines dades cal guardar? ==== | ||
Línia 73: | Línia 80: | ||
**Nota**: Amb aquest mètode la contrasenya de cada usuari **NO** es guarda mai enlloc | **Nota**: Amb aquest mètode la contrasenya de cada usuari **NO** es guarda mai enlloc | ||
+ | ---- | ||
==== On es guarden les dades? ==== | ==== On es guarden les dades? ==== | ||
Línia 86: | Línia 94: | ||
**Nota**: Idealment, cada base de dades està en un servidor (màquina) diferent | **Nota**: Idealment, cada base de dades està en un servidor (màquina) diferent | ||
+ | ---- | ||
==== Argon2 i Password4J (alternativa al antic MD5) ==== | ==== Argon2 i Password4J (alternativa al antic MD5) ==== | ||
Línia 97: | Línia 106: | ||
**Password4J** és una llibreria Java, permet generar HASH amb Argon2 per després, poder validar contrasenyes de manera segura. | **Password4J** és una llibreria Java, permet generar HASH amb Argon2 per després, poder validar contrasenyes de manera segura. | ||
+ | |||
+ | ---- | ||
==== Password4J, llibreries i configuració ==== | ==== Password4J, llibreries i configuració ==== | ||
Línia 121: | Línia 132: | ||
global.banner=false | global.banner=false | ||
</ | </ | ||
+ | |||
+ | ---- | ||
==== Exemple de generar Hash i validar contrasenyes ==== | ==== Exemple de generar Hash i validar contrasenyes ==== | ||
<code java> | <code java> |