Per salvare l'hash delle password in PHP, e per controllarne la validità in fase di login, ero solito usare solo la funzione sha1.

Ma ho scoperto che c'è un modo più sicuro, usando password_hash e password_verify.

Per creare password sicure, ho imparato che non ci dobbiamo affidare a noi stessi.

Nel senso che tendiamo a mettere password sempre abbastanza simili, cambiando magari solo alcune lettere / numeri.

Certo, mettendo minuscole, maiuscole, numeri e caratteri, potrebbero essere comunque difficili da individuare.

Però possiamo fare di meglio, usando alcunii strumenti:

  • pwgen
  • openssl
  • gpg

Android 6 porta con se molte novità (anche se pochi lo sanno visto che non c'è stata molitissima comunicazione al riguardo).

Una di queste è Smart Password, che si occupa di memorizzare le tue password e di sincronizzarle con il tuo Google Account.

La funzionalità è attiva di default, ma non a tutti piace.

Vediamo come possiamo disabilitarla (ho le versione in inglese).

HTML 5 ha portato con se molti oggetti e attributi nuovi.

Ma ad oggi, ancora non esiste un attributo specifico per controllare la lunghezza minima di una casella di input.

Possiamo, però, ovviare usando l'attributo pattern.

GRUB è il bootloader di default per la stragrande maggioranza delle distribuzioni Linux.

Su alcune distro è anche possibile accedere alla modalità di ripristino, che ci consente anche di accedere al sistema senza conoscere nessuna password.

Su un pc casalingo potrebbe non essere un problema; viceversa, invece, su un pc / server aziendale.

Ma è comunque possibile rendere più sicuro GRUB.