NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Lekce 21 - Bezpečnostní hrozby - Jak správně ukládat hesla?

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Darklifer
Člen
Avatar
Darklifer:20.3.2023 23:19

Co třeba vůbec hesla neřešit a jet striktně password-less? Třeba Magic Link do emailu nebo přihlášení pomocí OAuth?

Vážně někdo v roce 2023 řeší tak zastaralé řešení, kde je tolik potíží s bezpečností?

 
Odpovědět
20.3.2023 23:19
Avatar
Josef Kudláček
Člen
Avatar
Odpovídá na Darklifer
Josef Kudláček:26.10.2023 16:51

Ahoj, login a heslo je nejběžnější a jednoduchá autentizační metoda k pochopení a představení Spring Boot Security. To, že není jako jednofaktorová metoda úplně bezpečná je věc druhá.

V jedné z předešlých lekcí ale problematika více faktorů byla zmíněná:
Autentizace - Ověření identity

Odpovědět
26.10.2023 16:51
„S nikým se neporovnávej. Zaměř se na svou cestu. Sny. A kochej se tím, co vše při tom uvidíš.“
Avatar
Darklifer
Člen
Avatar
Odpovídá na Josef Kudláček
Darklifer:31.10.2023 1:36

Ahoj,
vůbec jsem neřešil MFA, jen nechápu vůbec používání hesel, je to přežitek, který by měl jít do horoucích pekel. Je to nebezpečné jak na implementaci, tak pro uživatele.

Když se neukládají hesla, ale posílají se jen magic links, tak je to mnohem bezpečnější. Nebo stačí OAuth a je to vyřešené. :)

 
Odpovědět
31.10.2023 1:36
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.