adesso BLOG

  • Neueste Einträge
  • Java
  • Microsoft
  • Methodik
  • Softwareentwicklung
  • Architektur
  • Branchen
  • Inside adesso

Schlagwörter:

  • Kryptographie

ALLE BLOGEINTRÄGE ANZEIGEN

Softwareentwicklung

01.03.2021 von Torsten Böttinger

Passworthashing - Aber sicher!

Passwörter dürfen nicht im Klartext in der Datenbank gespeichert werden, daher hashen wir sie, das weiß jede Entwicklerin und jeder Entwickler. Die Gefahr, dass der Datenbankinhalt und somit auch Passwörter, die evtl. auch anderswo Verwendung finden, abgegriffen werden, ist einfach zu groß. Trotzdem finden sich bei konkreten Umsetzungen häufig Fehler, sodass immer wieder Passwort Leaks öffentlich werden, die auf eine unsachgemäße Speicherung von besagten Passwörtern zurückzuführen sind. Um nicht selbst ein Eintrag in der Reihe der Passwort Leaks zu werden, soll dieser Blogartikel bei der Wahl des sicheren Hashverfahrens unterstützen sowie Hinweise für die richtige Parametrisierung geben. Illustriert werden die Beispiele in Java und Spring-Security.

WEITERLESEN

Java

In der Fortsetzung meines Blog-Beitrags werden wir die Authentifizierung über öffentliche Schlüssel mit dem Apache MINA Framework untersuchen. Ich beginne mit einem Überblick über die für uns relevanten kryptographischen Verfahren und Methoden. Anschließend schauen wir uns die Implementierung der Authentifizierung über öffentliche Schlüssel in einem Prototyp und einem vom Framework abgeleiteten Konzept für die Authentifizierung an.

WEITERLESEN

Diese Seite speichern. Diese Seite entfernen.