O.Pass_5examine

Verwendung von kryptographisch sicheren Hashing-Algorithmen und Salts zur Speicherung der Passwörter.

Anforderung

Werden Passwörtergespeichert, MÜSSEN diese mit einer den aktuellen Sicherheitsstandards entsprechenden Hash-Funktion und unter Verwendung geeigneter Salts gehasht werden.

Prüfung

Der Evaluator prüft, ob Passwörter im Hintergrundsystem gespeichert werden. Er verifiziert, dass die verwendeten Schutzmechanismen dem aktuellen Stand der Technik und den Anforderungen an Hashing-Funktionen genügen (vgl. [TR02102-1]). In der Risikobewertung werden Maßnahmen, die Brute-Force-Angriffe verlangsamen, berücksichtigt.

Noch keine Inhalte

Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.