ראיון מקצועי ואישי, מספרים על עצמך, פרויקטים ידע באבטחת מידע
שאלות מתוך הראיון
איך ניתן לאבטח סיסמאות שמורות בשרת?
תשובות
הוסף תשובה
|
לצפיה בתשובות
ינואר 2018
לעולם לא לשמור אותן כPlaintext, לשמור אותן כערך פלט של אלגוריתם HASH חזק כלשהו (לדוגמה SHA256).
להחזיק את המאגר תחת הרשאות קריאה/כתיבה גבוהות בלבד. להגדיר במערכת SIEM/תוכנת ניטור פשוטה שתבדוק last modified למאגר ותצליב מול רשימה חדשה למאגר מול לוגים של הגדרת משתמש חדש/שינוי סיסמה