rita, to askfedi_de German
@rita@ieji.de avatar

An alle, mit #Kompetenz im Bereich #IT-#Sicherheit:

• Ist eine "#Passphrase" sicherer als ein "#Password" oder nicht? (Ich habe mal gelernt, dass Einträge aus Wörterbüchern vermieden werden sollen, weil Computer die leicht abgleichen können.)

• Gibt es einen guten Grund dafür, für Anmeldungen (#Login|#daten) eine maximale #Anzahl an Zeichen und eine #Beschränkung auf bestimmte #Zeichen vorzuschreiben? (Egal ob für den #Account, das #Konto, #Benutzer:in oder eben das #Passwort.)

@askfedi_de

mathdatech1, to random French
@mathdatech1@hostux.social avatar

GitHub - pglombardo/PasswordPusher: 🔐 An application to securely communicate passwords over the web. Passwords automatically expire after a certain number of views and/or time has passed. Track who, what and when.
https://github.com/pglombardo/PasswordPusher

atoponce, to random
@atoponce@fosstodon.org avatar

You probably weren't aware, but your crypt(5) supports the following hashing functions (in addition to some others):

  • bcrypt ($2b$)
  • scrypt ($7$)
  • yescrypt ($y$)

You should definitely migrate to one of those password hashing functions over the risky sha256crypt / sha512crypt which is default on most distros.

https://pthree.org/2018/05/23/do-not-use-sha256crypt-sha512crypt-theyre-dangerous/

  • All
  • Subscribed
  • Moderated
  • Favorites
  • random
  • uselessserver093
  • Food
  • aaaaaaacccccccce
  • test
  • CafeMeta
  • testmag
  • MUD
  • RhythmGameZone
  • RSS
  • dabs
  • KamenRider
  • Ask_kbincafe
  • TheResearchGuardian
  • KbinCafe
  • Socialism
  • oklahoma
  • SuperSentai
  • feritale
  • All magazines
    •