Paweł Goleń, blog - Formularz komentarzy "Szyfrowanie czy "zaciemnianie" czyli hasła w konfiguracji"

Paweł Goleń, blog - Formularz komentarzy "Szyfrowanie czy "zaciemnianie" czyli hasła w konfiguracji" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:39 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Szyfrowanie czy "zaciemnianie" czyli hasła w konfiguracji" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 wampir: Szyfrowanie czy "zaciemnianie" czyli hasła w konfiguracji https://archive.mroczna-zaloga.org/archives/410-szyfrowanie-czy-zaciemnianie-czyli-hasla-w-konfiguracji.html#c699 https://archive.mroczna-zaloga.org/archives/410-szyfrowanie-czy-zaciemnianie-czyli-hasla-w-konfiguracji.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=410 nospam@example.com (wampir) Nawet nie tyle sam Kerberos, co ogólniej - rozwiązania typu single sign-on, których Kerberos jest dobrym przykładem. Zresztą o tożsamości i tym podobnych często pisze Tomek na www.w2k.pl. A jeśli chodzi o PwdHash to moja paranoja jest najwyraźniej bardziej zaawansowana. Z zasady nie korzystam z niezaufanych komputerów, a na zaufanych (czytaj - moich) mam swojego password managera :) Mon, 22 Sep 2008 11:48:10 +0200 https://archive.mroczna-zaloga.org/archives/410-guid.html#c699 kravietz: Szyfrowanie czy "zaciemnianie" czyli hasła w konfiguracji https://archive.mroczna-zaloga.org/archives/410-szyfrowanie-czy-zaciemnianie-czyli-hasla-w-konfiguracji.html#c698 https://archive.mroczna-zaloga.org/archives/410-szyfrowanie-czy-zaciemnianie-czyli-hasla-w-konfiguracji.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=410 nospam@example.com (kravietz) Opisane problemy ma zasadniczo rozwiązywać Kerberos z uwierzytelnieniem do domeny. Jeśli dobrze to rozumiem, to jeśli aplikacja uwierzytelnia się do bazy pod "Windows authentication" to w ogóle żadnego hasła może nie być, tylko trzeba zadbać żeby się uruchamiała w odpowiednim środowisku. A ten DPAPI to fajny patent, dorzucę to do szkolenia... :) Osobiście zamiast wspomnianych dziesiątków narzędzi do pamiętania haseł stosuję po prostu zaszyfrowany arkusz kalkulacyjny (do wszystkich haseł) oraz PwdHash (do serwisów online). W odróżnieniu od password-managerów ma tę zaletę że działa wszędzie gdzie jest JavaScript. Mon, 22 Sep 2008 09:14:32 +0200 https://archive.mroczna-zaloga.org/archives/410-guid.html#c698