Domande con tag 'brute-force'

domande con tag
2
risposte

Metodi più veloci per decifrare un disco TrueCrypt, esp. conoscendo gli algoritmi utilizzati

Ho crittografato (con TrueCrypt) tutti i miei dischi rigidi e ho memorizzato le password in un file crittografato sul mio disco USB. Le password sono tutte (tranne una) cifre cifrate generate a caso da 50 caratteri, non c'è modo di ricordarle. H...
posta 07.07.2013 - 08:51
2
risposte

HTTP Web e insicuro - Utilizzo di RSA per crittografare le password sul lato client

Ho utilizzato l'hashing della password lato client in il mio registro e il progetto di login . Il suo scopo è impedire agli avversari passivi / intercettatori di scoprire le password in chiaro degli utenti quando le richieste HTTP sono in tr...
posta 28.04.2013 - 09:45
3
risposte

Come proteggere il tuo server dall'attacco brute force? [chiuso]

Uno dei più comuni attacchi informatici è Bruteforce, quali sono i meccanismi disponibili per proteggere questo attacco e come l'industria applica questi meccanismi per mitigare gli attacchi (best practice)?     
posta 14.06.2018 - 00:07
2
risposte

Le SSD offrono un significativo incremento delle prestazioni per Scrypt?

Essendo un hash intensivo della memoria, mi chiedevo se gli SSD offrissero un apprezzabile incremento delle prestazioni per gli attacchi di forza bruta.     
posta 17.05.2013 - 21:43
1
risposta

Quanto è sicuro Scrypt, davvero?

Recentemente ho esaminato attentamente il sistema scrypt per l'archiviazione delle password degli utenti. Tuttavia, sono piuttosto preoccupato per la sua sicurezza a causa di cose come i minatori di Litecoin. La scrypt è abbastanza sic...
posta 03.08.2015 - 07:42
1
risposta

Come interpretare questa affermazione contro RSA a 4096 bit

Pur essendo d'accordo sul fatto che le chiavi RSA di dimensioni doppie possono porre più problemi di quanto il guadagno in termini di sicurezza possa giustificare, sto riscontrando dei problemi nella comprensione dell'argomento fatto qui: link...
posta 15.10.2017 - 13:41
1
risposta

Protezione forza bruta a due fattori

Se implemento l'autenticazione a due fattori usando TOTP, I (ovviamente) deve proteggere dai semplici attacchi di forza bruta del valore TOTP. Se chiedo il valore TOTP dopo l'accesso con password, l'autore dell'attacco conosce già la password...
posta 13.04.2016 - 16:25
2
risposte

Quali sono i pericoli di esporre account utente debolmente protetti legati a una shell falsa su ssh?

Come chiunque abbia un server in grado di capire da un'esperienza di prima mano, ci sono dei robot che cercano costantemente di potenziare la forza con nomi utente comunemente trovati su SSH. Un mio amico ha creato un certo numero di account...
posta 12.03.2016 - 13:54
3
risposte

La limitazione del login è ancora necessaria se impieghiamo l'autenticazione a più fattori?

Lo status quo è che la maggior parte dei siti Web online limita i tentativi di accesso per indirizzo IP, o anche per account poiché alcuni hacker possiedono enormi quantità di indirizzi IP. Rimuovere i limiti di accesso avrebbe il vantaggio c...
posta 07.06.2014 - 07:02
3
risposte

Enumerazione del nome utente come minaccia

Ho trovato una vulnerabilità legata all'enumerazione del nome utente attraverso la quale sono in grado di determinare se un determinato utente è registrato con quel sito. Durante il tentativo di forza bruta, dopo 5 tentativi richiede un codice...
posta 24.03.2014 - 20:20