Domande con tag 'dictionary'

domande con tag
6
risposte

È sicuro usare HMAC con una chiave pubblica allo scopo di salare?

Vorrei memorizzare gli hash delle password in un database. Per prevenire attacchi di dizionario, stavo pensando di usare HMAC con un parametro chiave che è un id utente di tipo pubblico. Ciò significa che l'ID utente sarebbe salato alla passw...
posta 16.11.2016 - 13:43
2
risposte

Qual è il termine corretto in una tabella pre-calcolata con coppie password / hash?

La tabella ha il seguente aspetto: 123456 -> asfty18u78t489yh password -> 89y203rupdifhof something -> 2r892389n89rfsd E l'idea è che se hai l'hash ( asfty18u78t489yh ), conosci la password che lo ha generato ( 123456...
posta 03.03.2017 - 14:40
1
risposta

Utilizzo di un elenco di parole di tre lettere con lettere maiuscole e minuscole come dizionario DiceWare

Questo è in parte un esercizio per vedere se capisco la generazione di passphrase da un determinato dizionario usando la tecnica DiceWare. Ma anche per un possibile uso personale. Tutte le liste di parole di tre lettere che riesco a trovare r...
posta 18.09.2017 - 06:00
2
risposte

Come generare un dizionario delle password per un uso specifico

Ho un file di lavoro bloccato a cui ho bisogno di accedere. Sfortunatamente, la società che ha fornito il file non esiste più e non riesco a rintracciare nessuno per aiutarmi. Il file è crittografato e può essere sbloccato utilizzando un "cod...
posta 28.07.2015 - 00:14
2
risposte

Come faccio a generare un elenco di parole da una parola seme conosciuta? [duplicare]

Ho perso la mia password principale. Non tutto è perduto poiché conosco la parola originale che ha generato la password: è stata generata da un caso casuale che cambia per consonanti e numeri casuali vocali. Ad esempio: a e A diventa...
posta 02.06.2014 - 12:19
1
risposta

Come trovare la password Wi-Fi con attacco dizionario senza connettersi al Wi-Fi?

Ho qualche problema specifico. C'è qualche possibilità su come trovare la password Wi-Fi con attacco dizionario senza connettersi al Wi-Fi? Ne ho bisogno per la mia tesi di laurea, dove sto usando l'app WIBR + per Android, che semplicemente v...
posta 22.03.2018 - 09:49
2
risposte

È possibile utilizzare gli hash deliberatamente a bassa entropia per prevenire attacchi di dizionario?

Considera un sistema che riceve, ma non memorizza, una parte di informazioni sensibili X da un utente. Se volessi aggiungere un modo per ricordare quando un utente ha inviato la stessa X più di una volta, quale sarebbe il modo più sicuro pe...
posta 11.08.2016 - 20:28
3
risposte

Genera elenco di parole con esattamente 4 lettere e 6 numeri in qualsiasi ordine?

Devo configurare crunch in modo che produca una lista di parole con il seguente insieme di regole: Esattamente 10 caratteri Contiene esattamente 4 lettere, che devono essere a-f (tutte in minuscolo) Contiene esattamente 6 numeri, che dev...
posta 14.10.2015 - 14:02
2
risposte

E 'davvero "Tempo di aggiungere una parola" se non ci sono strumenti per crackare passphrase di 3 parole e fino?

È "il momento di aggiungere una parola" dice Arnold Reinhold, il creatore di Diceware, nel suo blog (3/2014). Egli consiglia di utilizzare 6 frasi di parole (o 5 parole con un carattere extra scelto e inserito a caso) da ora in poi. I motivi a...
posta 16.07.2014 - 09:40
4
risposte

Qual è il rischio di risposte diverse quando un nome utente di accesso corrisponde o meno?

Sono responsabile di un sito Web che consente a un utente di reimpostare la password, come al solito. Tuttavia, la risposta del sito Web è diversa se l'username inserito corrisponde o meno. Ciò consentirebbe a un utente malintenzionato di ric...
posta 22.10.2015 - 14:31