Come prendere per il c**o tutti gli usufruitori dello spid delle poste...
=> More informations about this toot | More toots from lorenzodisasterpiece@livellosegreto.it
@lorenzodisasterpiece devo essermi perso qualche sostanziale scoperta nel campo della #crittografia perchè tutte le buone pratiche che conosco prevedono di conservare solo l'#hash della #password sul server, mentre per controllare che "non può essere simile a quella attuale. In particolare, non puoi cancellare un solo carattere, sostituire un solo carattere, aggiungere un solo carattere" significa che alle #Poste memorizzano le password in chiaro!!!
=> More informations about this toot | More toots from paoloredaelli@mastodon.uno
@paoloredaelli @lorenzodisasterpiece
Uno potrebbe usare la password per criptare la password stessa, per non memorozzarle in chiaro. O magari qualche tecnica più furba?
=> More informations about this toot | More toots from lgsp@urbanists.social
@lgsp @paoloredaelli ora che mi ci fai pensare mi sta venendo lo stesso dubbio...informatica sempre più contorta...
=> More informations about this toot | More toots from lorenzodisasterpiece@livellosegreto.it
@lorenzodisasterpiece @paoloredaelli
Ma che stupido: quando ti chiedono di inserire la nuova password, devi inserire anche quella vecchia. Quindi è facilissimo confrontarle. Altro conto se la confrontano co le 5 vecchie
=> More informations about this toot | More toots from lgsp@urbanists.social
@lgsp
Non deve essere uguale ad una delle vecchie. Il confronto si può fare sull'hash.
Effettivamente fare il controllo sul client è più facile
@lorenzodisasterpiece
=> More informations about this toot | More toots from paoloredaelli@mastodon.uno This content has been proxied by September (3851b).Proxy Information
text/gemini
