Itqualityassurance
- Czy hasła przechowywane w wyraźnym tekście?
- Co to jest hasło Cleartext?
- Która metoda uwierzytelniania wysyła hasło w ClearText?
- Jak zapobiec jasnym hasłem tekstowym w sieci ASP?
Czy hasła przechowywane w wyraźnym tekście?
Przechowywanie danych w ClearText jest zaproszeniem do kradzieży, zmieniającym, zniszczenia, nieautoryzowanej transmisji, nieskrępowanego ujawnienia i tym podobnych. Baza danych lub system, w którym przechowywane są hasła Cleartext, na przykład są często chronione hasłem i innymi udostępnionymi tajemnicami, takimi jak hasła jednorazowe (OTP).
Co to jest hasło Cleartext?
Zwykły hasło tekstowe (lub zwykły tekst lub zwykły tekst) to sposób pisania (i wysyłania) hasła w wyraźnym, czytelnym formacie. Takie hasło nie jest szyfrowane i może być łatwo odczytane przez innych ludzi i maszyn. I powtarzam, 40% organizacji utrzymuje swoje hasła w zwykłym tekście.
Która metoda uwierzytelniania wysyła hasło w ClearText?
PAP (protokół uwierzytelniania hasła) to bardzo słaby protokół uwierzytelnienia. Wysyła nazwę użytkownika i hasło w ClearText. Atakujący, który jest w stanie wąchać proces uwierzytelniania, może rozpocząć prosty atak powtórki, odtwarzając nazwę użytkownika i hasło, używając ich do zalogowania się.
Jak zapobiec jasnym hasłem tekstowym w sieci ASP?
Po prostu dodaj type = "hasło" w asp: textbox i usuń textMode = "hasło" i nie ma potrzeby zapisywania żadnego kodu w kodzie.
