<div class="markdown">
<p>On 12 Mar 2013, at 16:52, Jim Manico wrote:</p>

<blockquote>
<p>After a fairly dramatic amount of work, debate and threat modeling, I'd like to announce that the Password Storage Cheat Sheet is now live.</p>

<p><a href="https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet">https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet</a></p>

<p>Thank you to John Steven for this most excellent publication.</p>

<p>What strikes me about Johns' work on this cheat sheet is that he also published a very detailed threat model on password storage to back up his conjectures.</p>

<p><a href="https://docs.google.com/document/d/1R6c9NW6wtoEoT3CS4UVmthw1a6Ex6TGSBaEqDay5U7g">https://docs.google.com/document/d/1R6c9NW6wtoEoT3CS4UVmthw1a6Ex6TGSBaEqDay5U7g</a></p>
</blockquote>

<p>I am particularly impressed with the use of compartmentalisation, fault tolerant design and defence in depth that this architecture utilises. Something I very rarely see in security designs. The threat model is very thorough, and I also love the rigour. This is particularly <em>great</em> work. Cheers to John - completely awesome work!</p>

<p>Dennis</p>

<hr>

<p><a href="http://about.me/dennis.groves">Dennis Groves</a>, MSc<br>
<a href="mailto:dennis.groves@owasp.org">Email me</a> or <a href="http://goo.gl/8sPIy">schedule a meeting</a>.</p>

<p><em>This email is licensed under a <a href="http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB">CC BY-ND 3.0</a> license.</em></p>

<p><strong>Please do not send me Microsoft Office/Apple iWork documents.</strong><br>
Send <a href="http://fsf.org/campaigns/opendocument/">OpenDocument</a> instead!<br>
Stand up for your freedom to install <a href="http://www.fsf.org/campaigns/secure-boot/statement">free software</a>.</p>

<blockquote>
<p>The idea that some lives matter less is the root of all that’s wrong with the world. -- Paul Farmer</p>
</blockquote>

</div>