Lesson 3 Flashcards
Was ist Password Hashing mit Salt und Pepper?
Password Hashing mit Salt fügt jedem Passwort einen einzigartigen Wert (Salt) hinzu, um Angriffe durch Rainbow-Tables zu verhindern. Pepper ist ein geheimer Wert, der für alle Passwörter hinzugefügt wird.
Was ist das Prinzip der minimalen Privilegien (Principle of Least Privileges)?
Das Prinzip der minimalen Privilegien besagt, dass Benutzer oder Programme nur die geringsten Rechte erhalten sollten, die sie benötigen, um ihre Aufgaben zu erledigen.
Was ist Cross-Site Scripting (XSS)?
Cross-Site Scripting ist eine Sicherheitslücke, bei der Angreifer bösartigen Code in Webseiten einschleusen, die von anderen Benutzern betrachtet werden, was zu Datenklau oder Manipulation führen kann.
Was bedeutet Information Leakage?
Information Leakage bezieht sich auf die ungewollte Preisgabe von sensiblen Informationen durch ein System, z. B. durch Fehlermeldungen oder unsichere Protokolle.