1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-25 11:34:18 +00:00
appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/2 - Protezione dai data breach/pepper.md
2023-09-21 02:46:23 +02:00

671 B

aliases
secret
segreto

Dato utilizzato come parte di soluzioni per l'archiviazione delle credenziali.

Funzionamento

Funziona in modo molto simile ad un parametro di contestualizzazione di una key derivation function: ne viene selezionato uno per l'intero database delle credenziali, e poi viene prefissato prima del salt a tutte le password.

Talvolta, solo il servizio di autenticazione ne è a conoscenza.

Effetto

Se fa parte dei data breach, rende ancora più difficili attacco di pre-computazione.

Se non ne fa parte, li rende quasi impossibili.