Así fue el ERROR de SEGURIDAD de OKTA

Рет қаралды 7,952

midulive

Күн бұрын

Пікірлер: 39

@ralvarezb78 3 сағат бұрын

ah bien, estupendamente programado y probado...

@freddyreyesb01 3 сағат бұрын

Me acuerdo de Okta, me recordó a cuando trabajaba en el Banco, cada vez que nos pedían hacer unas tareas y demás en sus plataformas teníamos que iniciar sesión con Okta antes de poder ingresar.

@diegopava 2 сағат бұрын

El banco se llama Interbank?

@freddyreyesb01 2 сағат бұрын

@@diegopava jajaja 🤣 buena esa pero soy de México, en un tal BANCO AZTECA. Igualmente tan bien aquí había ingenieros mediocres.

@edsongutierrez10 3 сағат бұрын

usar Argon2 es una buena opción para no preocuparse del tamaño y truncar de forma rara a tu antojo :b.

@jahbless8244 Сағат бұрын

*No es un problema de algoritmo, es un problema de estupidez humana*

@daep911 3 сағат бұрын

Increíble 😮 usan están cosas y no se saben estos "pequeños" detalles

@aperezl Сағат бұрын

Relacionado con el final del vídeo. Aunque el salt + pepper es imprescindible, es mucho más importante saber que se está haciendo. Si la gente de Okta comenten un fallo así, que son expertos... ¿Os imagináis la cantidad de brechas de seguridad que podremos estar generando nosotros sin darnos cuenta?. Yo la lección que saco de aquí es que nunca hay que confiarse y nunca hay que dar cosas por supuestas y siempre hay que ver este tipo de bugs como una oportunidad para aprender. El peor enemigo de un programador es tener una (falsa) confianza.

@eduardoguevara4849 2 сағат бұрын

en php ocurre tambien? acabo de testear el limite y lo que ocurre es que el hash es inconsistente pero no arroja true sin importar la validacion

@TheMemin247 3 сағат бұрын

Yo uso Okta como SSO en la empresa para la que trabajo ahora 😂😂

@Maverick-ES Сағат бұрын

es un pequeño gran detalle que no hay que olvidar 😂

@Cristian-pn5nw 2 сағат бұрын

Pero entonces... 4:30 ¿por qué estaba generando dos hashes diferentes del mismo valor? 6:05 ¿por qué no estaba generando el mismo hash si en la comparación dice que son iguales?

@Cristian-pn5nw Сағат бұрын

¿será porque necesitas pasar la sal o si no usa una diferente en cada llamada?

@VicTrc1 48 минут бұрын

Y que hay de solo validar para que no sea posible un usuario de más de 20 caracteres? siendo realistas, más de 20 sería algo sospechoso.

@miikuru002 2 сағат бұрын

esto afectaría tambien a Keycloak?

@robertogardachal5057 2 сағат бұрын

Increíble, no podria lanzar una excepción bcrypt? Como siempre haciendo burradas en las librerías de seguridad

@EduardoConX 3 сағат бұрын

A partir de hoy me pondré nombres de usuario largos, a lo mejor cuela en otro lugar

@hayvervargas3671 Сағат бұрын

Pero cualquiera podría entrar a tu cuenta, no tendría sentido afectarte a ti mismo 😅🤦

@eyenfernandotuyon5075 3 сағат бұрын

hace 1 minuto jaja que lokura

@alpaca5548 Сағат бұрын

y si el password era de 72 caracteres? v:

@jibaru 2 сағат бұрын

Bcrypt deberia lanzar una excepcion

@kf_11 16 минут бұрын

Ya me hizo dudar el Midu creo que cambiare a bcrypt por Argon en el laravel 😂

@MagnusAnand 5 минут бұрын

Qué feliz estoy de usar Django

@Weagle1337 Сағат бұрын

Tremenda cagada se aventaron jajajja

@adgarboc 2 сағат бұрын

Que es eso de cache key?

@reneam Сағат бұрын

La cache key es básicamente una etiqueta que guarda datos para que el sistema los tenga a mano y no tenga que pedirlos otra vez. En este caso, la usaron mal y permitía entrar sin la contraseña completa.