web-dev-qa-db-fra.com

obscurity

Chiffrement / hachage des mots de passe en texte brut dans la base de données

Pourquoi la sécurité par l'obscurité est-elle une mauvaise idée?

Le rôle valide de l'obscurité

Cacher la version - valeur précieuse ou juste de la sécurité par obscurité?

Quelle est la valeur du secret d'un algorithme?

Manipulation du microcode du processeur pour changer les opcodes?

À quel moment quelque chose compte-t-il comme «sécurité par l'obscurité»?

Comment pourrait-on casser un protocole de chiffrement faible mais inconnu?

La publication de votre adresse IP publique est-elle une menace pour la sécurité?

Est-ce que ça va de révéler les noms de table de la base de données?

Quel est le risque de se connecter à un réseau sans fil caché?

Toute sécurité n'est-elle pas «à travers l'obscurité»?

La session du détournement de la sessionID brute-forcer possible?

Un site Web publié dans un répertoire obscur est-il relativement sûr d'être placé derrière une connexion?

Pourquoi gardons-nous notre secret de clés, plutôt que nos algorithmes?

Comment stocker des mots de passe écrits sur un ordinateur portable physique?

Mon école veut garder secrets les détails de notre système d'authentification de porte. est-ce une bonne idée?

La longueur / complexité / caractère unique du nom d'utilisateur a-t-elle un impact positif sur la sécurité?

Est-ce que suggérer une URL correcte dans une mauvaise pratique de 404 pages?

La sécurité par l'obscurité est horrible. La sécurité ET l'obscurité sont-elles bonnes?

Cela améliore-t-il la sécurité d'utiliser des numéros de port obscurs?

Le choix de l'algorithme de chiffrement n'ajoute-t-il pas l'entropie par lui-même?

Quelles informations uniques sur les empreintes digitales d'un appareil une application iOS 12 ou iOS 13 peut-elle collecter?

L'open-source le code d'une webapp n'est-il pas recommandé?

Comment fonctionne Widvine, Fairplay et d'autres DRM sous le capot?