Le migliori entropy

2

risposte

Controlla la "sicurezza" di una password [chiusa]

Sto cercando di trovare uno strumento per convalidare la sicurezza di una password e ho trovato cracklib o libcrack2 (su Debian), che sembra essere usato molto per l'attività e sembra fare esattamente quello che volevo. Tuttavia, in...

posta 14.11.2017 - 15:02

2

risposte

Quante entropia dovrebbero avere passphrase per la crittografia delle chiavi ssh?

Quando si generano le chiavi utilizzando ssh-keygen viene richiesto un passphrase per crittografare la chiave generata con. Quanto dovrebbe essere strong una frase del genere, in modo entropico, per resistere a un attacco del dizionario...

posta 01.12.2015 - 15:23

2

risposte

Che cosa sarebbe tipicamente considerata un'entropia di stringa accettabile per le password?

Mi sono interessato alla creazione di un modo per controllare la forza della password (si pensi ai misuratori della forza della password - sì - un altro). Ho trovato molti modi per assegnare un punteggio a un approccio basato sulla politica (un...

posta 23.10.2015 - 06:39

1

risposta

Qual è il vantaggio delle password che sono sempre numeri 50% e lettere 50%?

In Teamviewer, sto usando password "sicure (8 caratteri)" che vengono cambiate ogni giorno. Ho notato che la password è sempre composta da 4 numeri e 4 lettere minuscole, con posizioni casuali. Potrei essere ingenuo, ma non è meno sicuro, per...

posta 06.02.2018 - 09:53

2

risposte

In che modo la password Tr0ub4dor & 3 ha ~ 28 bit di entropia? [duplicare]

Rencent ho visto questo: Nonriescoacapire,comecalcola28bitdientropiaperunapasswordcome"Tr0ub4dor & 3" sembra davvero poco ...

posta 10.08.2017 - 22:33

1

risposta

Perché il numero di byte richiesto da GnuPG che genera la chiave non diminuisce?

Ho eseguito un gpg --gen-key su una macchina remota connessa con SSH e l'ho lasciata per fare il suo lavoro. È terminato con successo, tuttavia durante il tempo di esecuzione ha chiesto di eseguire azioni casuali per raccogliere più entropi...

posta 23.07.2016 - 16:55

1

risposta

Dove viene / dev / random ottiene la sua entropia?

Ho letto più e più volte su come /dev/random ottiene la sua entropia da "eventi hardware". Quali sono esattamente questi eventi hardware e come possiamo essere sicuri che sia abbastanza casuale?

posta 28.10.2014 - 17:30

1

risposta

Come controllare la casualità di un hash?

Ho una API REST in cui il server assegna un token univoco ogni volta che un utente ha effettuato l'accesso. È un hash contenente numeri, lettere e uno o due caratteri speciali. Voglio controllare l'entropia di questi token. Se si trattasse di ID...

posta 19.06.2015 - 09:01

1

risposta

Perché Bill Burr di NIST direbbe N3v $ r M1 ^ d?

Wall Street Journal ha scritto che Bill rimpiange i suoi consigli sulle password NIST SP 800-63 Appendice A. L'approvazione A è intitolata "Stima dell'entità e dell'entità della password". Riguarda il modo in cui potremmo valutare la forz...

posta 26.07.2018 - 13:35

2

risposte

Effetti del nuovo token sessione casuale per ogni richiesta HTTP

In caso di autenticazione con esito positivo, un'applicazione Web emette un cookie di sessione che è una stringa di lunghezza costante di caratteri esadecimali apparentemente casuali. 2E5F0FE4B7FCAB78CD967B46AB32915CCBFDC85316FAFB9174BDC4A3745...

posta 13.11.2018 - 05:28

Domande con tag 'entropy'