Veja neste post como o passprotect pode ajudar seus usuários a escolherem senhas mais fortes. Politica de senha Parte da segurança de identidade do usuário começa na politica de senha. A politica deve ser balanceada. Se for muito rigida, 12 digitos, maiusculo, minisculo etc. Os usuários irão trapacear. Anotar no…
14 posts tagged
Segurança
Segurança - Parte 4 - Melhorando o Hash de senhas no ASP.NET Core Identity
O algoritimo de senha atual do ASP.NET Core Identity é considerado "ok". Autalmente existem implementações melhores e mais seguras. Apresento neste post as implementações de bcrypt, scrypt e Argon2 para ASP.NET Core Identity. O que é utilizado atualmente? O ASP.NET Core Identity usa o algoritimo…
Segurança - Parte 3 - Salt no Hash de Senha
O salt é utilizado no processo de hashing para forçar sua unicidade. O salt aumenta a complexidade do hash. Sem onerar ou dificultar a senha do usuário. E com isso se proteger de ataques como Rainbow tables. O Hash O Hash é uma função deterministica. Isso quer dizer que, dada…
Segurança - Parte 2 - Hash em senhas
Antes de armazenar ou utilizar uma senha ela deve ser hasheada. Mas não de qualquer jeito, nem com qualquer algoritimo. Veja nessa segunda parte como hasear a senha antes de armazenar e o porquê. O propósito do hash A principio um hash é uma função que a partir de um…
Segurança - Parte 1 - Como armazenar senhas
O que fazer antes de armazenar ou utilizar as senhas na sua aplicação. Um problema comum que sempre termina em debates apaixonados. Veja como e por que neste artigo. Este é a primeira parte de uma série de artigos sobre Autenticação. Neste artigo será abordado como armazenar senha de maneira…
ASP.NET Core & OWASP TOP 10 - Injection
Segundo o OWASP, Injection continua sendo o principal risco de segurança das aplicações. Se essa falha for explorado por um atacante o custo pode ser milhonário. De acordo com o relatório de Segurança anual da CISCO, o volume de ataques cibernéticos quadruplicou entre 2016 e 2017. Além disso, o custo…