Sicherheit von Passwörtern in Java Anwendungen

Es geht um die Sicherheit, dass das Passwort für dritte nicht einfach einsehbar ist. Aber reicht es das Passwort nicht als Klartext sondern verschlüsselt in der Datenbank abzuspeichern?

Nein, den mit Hilfe von Raibow Tabllen kann der Angreifer möglicherweise das richtige Passwort des Hashes erfahren. Um dies zu verhindern gibt es verschiedene Gegenmaßnahmen:

  • Salt Werte verwenden beim erstellen der verschlüsselten Passwörter
  • Passwörter Encrypten bevor sie gespeichert werden
  • Honeyword Passwörter erstellen

Das Passwort Security Modul http://lightszentip.github.io/password-security/ ermöglicht alle drei Maßnahmen.

Bei Honeyword geht es darum falsche Passwörter zu generieren um den Angreifer die Wahl zu geben, welches Passwort er für das richtige hält und z.B. nach einem Angriff zu merken wenn Continue reading “Sicherheit von Passwörtern in Java Anwendungen”

Yaml vs properties

Yaml vs properties

The advantages are better readability and you can create maps.

You can test it with spring boot
Dependency:
 <dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>1.13</version>
  </dependency>

Read more at:
https://github.com/spring-projects/spring-boot/tree/master/spring-boot-actuator
http://unserializableone.blogspot.de/2007/06/alternative-to-properties-file-yaml.html