Выбираете алгоритм хеширования паролей — берёте bcrypt, потому что все берут bcrypt, ставите rounds=10, потому что так в туториале, и идёте дальше. Разбираем, почему это может быть ошибкой, чем отличаются Argon2, scrypt и PBKDF2, и как правильно настроить каждый из них. Читать далее
Школьный дневник BG серии «Жгучие перцы» в твёрдом переплёте – главный помощник в планировании учебного и свободного времени, с которым также можно следить за успеваемостью. Количество листов внутреннего блока – 48. Дневник подойдет для учащихся с 1 по 11 класс. Плотность офсетной белой бумаги внутреннего блока составляет 65 г/м2, белизна – 100%. Печать блока в […]
В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за обновлениями «коллекции» паролей можно через мой авторский Telegram-канал «Утечки информации». Пришло время нового исследования. Поехали… Читать дальше →
Безопасное хранение и передача секретов (токенов, паролей и т.п.) между пользователями и сервисами – это один из вызовов, с которыми сталкиваются разработчики и DevOps инженеры. Традиционные централизованное хранение в менеджерах паролей, например, полностью проблему не…