Browsed by
Tag: security

Kalendarz adwentowy – Zadbaj o swoje elektroniczne bezpieczeństwo

Kalendarz adwentowy – Zadbaj o swoje elektroniczne bezpieczeństwo

Na co dzień zajmuję się bezpieczeństwem w firmie wytwarzającej oprogramowanie komputerowe. Dbamy o to, żeby użytkownicy naszych aplikacji czuli się bezpiecznie i rzeczywiście byli bezpieczni. Nie jest to łatwe, biorąc pod uwagę skalę różnych wycieków danych, włamań lub wyłudzeń. Przykłady można by mnożyć, bo tego typu ataki zdarzają się codziennie. Jako ciekawostka warto wspomnieć, że według badań ok. 1 na 131 e-maili zawiera szkodliwe oprogramowanie To bardzo często. Dlatego też na co dzień głowimy się jak wykryć lub zablokować działania…

Read More Read More

Password security standards

Password security standards

Some time ago I was looking for the current password security standards to design a good and safe solution according to nowadays recommendations. I was very surprised, that some of them are in conflict with each other. That’s why I decided to prepare a short summary of password security standards from the most popular global standards. There are presented the following standards: OWASP, OWASP ASVS, NIST, PCI-DSS and ISO 27001 with my comments. OWASP Do do not truncate passwords. Make…

Read More Read More

Secure way to create change email process

Secure way to create change email process

Some time ago I faced a challenge to design secure method for change email process in our authentication service. Every system has an user and usually uses the email address as a login to the systems. Moreover, they use email address for the purpose of communication with the end user. Even if we had an artificial login name in system, we should still care about the way, how we communicate with the user. Additionally systems use email address for forget…

Read More Read More