Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.134 Almacenar contraseñas con Salt

En el presente documento se detallan los requerimientos de seguridad relacionados a las credenciales de acceso a información sensible de la organización. En este requerimiento se establece la importancia de almacenar las contraseñas con derivaciones de clave.

Requisito

El sistema debe almacenar las contraseñas con diferentes derivaciones de clave (Salt).

Soluciones

Referencias

  1. OWASP-ASVS v3.1-2.13 Verificar que las contraseñas de las cuentas sean cifradas utilizando funciones de resúmenes criptográficos de una sola vía con salt, y que exista suficiente factor de trabajo para detener ataques de fuerza bruta y de recuperación de resúmenes de contraseñas

  2. OWASP-ASVS v3.1-2.21 Verificar que todas las credenciales de autenticación para acceder a servicios externos a la aplicación estén encriptadas y almacenadas en una localización protegida.


Estado de los servicios - Términos de Uso