Você sabia que o formato JWT pode ser tanto um JWS quanto um JWE? E que o algoritmo mais recomendado para assinar um JWT é o ECDsa P-256 SHA-256 (ES256)? Veja neste artigo detalhes do JWT e como proteger melhor
Segurança
Artigos técnicos que tem como base segurança de aplicações
ASP.NET Core 3.1 - Integrando com IdentityServer4
Veja como integrar o ASP.NET Core 3.1 com o protoco OpenId Connect. Neste tutorial utilizamos o IdentityServer4 como provedor de OAuth2 + OpenId Connect Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a
Segurança - Parte 5 - Senhas mais seguras com Passprotect no ASP.NET Core
Veja neste post como o passprotect pode ajudar seus usuários a escolherem senhas mais fortes. Politica de senha Parte da segurança de identidade do usuário começa na politica de senha. A politica deve ser balanceada. Se for muito rigida, 12
Segurança - Parte 4 - Melhorando o Hash de senhas no ASP.NET Core Identity
O algoritimo de senha atual do ASP.NET Core Identity é considerado "ok". Autalmente existem implementações melhores e mais seguras. Apresento neste post as implementações de bcrypt, scrypt e Argon2 para ASP.NET Core Identity. O que é
Segurança - Parte 3 - Salt no Hash de Senha
O salt é utilizado no processo de hashing para forçar sua unicidade. O salt aumenta a complexidade do hash. Sem onerar ou dificultar a senha do usuário. E com isso se proteger de ataques como Rainbow tables. O Hash O
Segurança - Parte 2 - Hash em senhas
Antes de armazenar ou utilizar uma senha ela deve ser hasheada. Mas não de qualquer jeito, nem com qualquer algoritimo. Veja nessa segunda parte como hasear a senha antes de armazenar e o porquê. O propósito do hash A principio