Use SecureString to store secrets in C#
If we store passwords in string objects, we cannot control when the corresponding memory is reclaimed. The SecureString type can partially solve this issue.
Dùng SecureString trong C# để bảo mật dữ liệu
Khi lưu mật khẩu bằng string thì ta không biết được bao giờ bộ nhớ tương ứng sẽ được giải phóng. Kiểu SecureString có thể giải quyết một phần vấn đề này.
Kiểm tra xem mật khẩu đã bị lộ hay chưa bằng passpwnedcheck
Làm thế nào để kiểm tra xem mật khẩu của ta đã bị lộ hay chưa mà lại không cần gửi mật khẩu đó cho bên thứ ba? Câu trả lời nằm tại đây.
Check for leaked passwords with passpwnedcheck
How can we check our password against a list of leaked passwords without actually disclosing it? Let’s find out in my newest article.
Cách tạo một mật khẩu mạnh
Có một cách tạo mật khẩu mạnh mà lại dễ nhớ, nhưng mật khẩu tạo được lại bị phần lớn các password policy từ chối. Liệu ta có nên cân nhắc lại các quy định về mật khẩu?
What makes a strong password
It is simple to create a strong yet memorable password, but the result is not allowed by most password policies. Should we rethink those policies?