Domande con tag 'entropy'

domande con tag
2
risposte

Una password che utilizza tutti i possibili codici in codice Unicode causa problemi negli algoritmi di hash tradizionale, come Bcrypt?

Ho giocato con questa idea, ma ipoteticamente, se tu avessi un gestore di password che userebbe qualsiasi possibile renderizzabile (ad esempio non controlli caratteri come BEL, NUL, DEL, ecc. o caratteri surrogati) Codice Unicode punti e un back...
posta 07.07.2016 - 03:38
2
risposte

È meglio scegliere una password casuale meno vulnerabile?

Ho creato una funzione di generatore di password casuali (che può essere trovata qui se qualcuno vuole dare un'occhiata), che sfornare le password con un mix casuale di lettere, numeri e altri caratteri. Questa domanda e la sua risposta su...
posta 21.06.2016 - 16:18
3
risposte

è possibile migliorare l'entropia di XKCD # 936 utilizzando un dizionario più grande?

XKCD # 936 utilizza un sottoinsieme limitato della lingua inglese, solo 2000 parole. L'ho solo cercato e la lingua inglese ha più di un milione di parole, un sottoinsieme consistente di personaggi con caratteri speciali, numeri e segni di punt...
posta 27.01.2015 - 23:29
2
risposte

Qual è l'entropia di una password creata con pwgen?

pwgen è un'utilità Unix che genera casualmente password "memorizzabili". La pagina man dice che l'entropia è inferiore alle password realmente casuali con le stesse specifiche. Qual è l'entropia effettiva di una password creata con pwgen...
posta 05.10.2015 - 18:13
2
risposte

Il CAPTCHA è sufficiente per impedire agli aggressori di drenare il pool di entropia?

Sto lavorando su un sito web che richiede l'uso di codici generati dal server, che vengono visualizzati una volta per l'utente e quindi memorizzati in un database. Ho intenzione di utilizzare / dev / urandom come fonte di entropia per garanti...
posta 05.02.2017 - 23:37
1
risposta

Implementazione Linux add_interrupt_randomness - contributo di bassa entropia per cicli e jiffies?

Attualmente sto analizzando il processo di generazione entropica di un kernel Linux a 64 bit durante l'avvio del sistema (per scopi didattici). Il sistema è ospitato come / su una macchina virtuale (64 bit) (Xen domU). Per un'analisi approfondit...
posta 27.02.2018 - 09:05
2
risposte

Con openssl des3, quali sono i parametri passphrase?

Sto utilizzando OpenSSL 's des3 strumento per crittografare un file, ad es. openssl des3 -salt -k SUPER_SECURE_PASSPHRASE < inputFile > outputFile Funziona tutto, ma ora devo scegliere una passphrase di crittografia definitiv...
posta 14.01.2016 - 16:41
2
risposte

Quanto è veloce rinforzare una chiave a 48 bit con la tecnologia attuale?

Supponiamo di avere una chiave esadecimale veramente casuale formattata come 1234.5678.ABCD, con entropia a 48 bit. Supponendo che la chiave sia memorizzata senza hashing / salting, quanto veloce / facile sarebbe la forza bruta con l'hardware c...
posta 15.03.2016 - 08:49
3
risposte

Quanto sono sicure le password "pattern"?

Stavo guardando un TED Talk sulla sicurezza delle password di recente che copre diversi tipi di password e confronta quanto sono sicuri e quanto siano facili da ricordare. Un tipo di password che non è stato menzionato, tuttavia, è ciò che...
posta 16.06.2015 - 10:26
3
risposte

Quando si modifica una password, deve essere completamente diversa?

Quando si modifica una password, quanto è importante avere una differenza significativamente diversa? Ad esempio, è sbagliato invertire la sequenza della vecchia password per crearne una nuova o cambiare qualche numero?     
posta 25.07.2012 - 20:03