Domande con tag 'entropy'

domande con tag
3
risposte

Pseudo Random Generator non è inizializzato dal (entropy pool)?

I manuali RHEL5 indicano che / dev / urandom utilizzerà il pool di entropia finché non sarà esaurito, e quindi ricorrerà a un algoritmo pseudo-casuale fallback, in modo che non possa mai bloccare. Ma quando ho studiato il sistema, ho trovato...
posta 29.04.2012 - 07:46
2
risposte

Come posso creare una password sicura?

Conosco i trucchi standard, creo una lunga password, numeri, simboli, lettere maiuscole, ecc. Le mie domande sono come giudicare la sicurezza della password. Ho sentito diversi trucchi per creare password sicure. Ad esempio, fino a quando non...
posta 20.06.2013 - 00:22
5
risposte

Quanto costa l'entropia di una password generata a caso ridotta se mi rigenero fino a quando non ottengo una password che mi piace? [duplicare]

In molte delle risposte e dei commenti sul ben noto XKCD # 936: password complessa breve o passphrase lunga del dizionario? domanda, è stata sottolineata l'importanza di generare la password in modo casuale, e non solo di crearne una. In par...
posta 01.07.2015 - 18:13
4
risposte

La manipolazione di una password casuale riduce significativamente la sua entropia?

Supponiamo di generare una password usando un generatore di numeri casuali sicuro e tutte le classi di caratteri disponibili. Ad esempio, c.hK=~}~$Nc!]vFp9CgE . Considera che questa password potrebbe dover essere utilizzata in un ambiente...
posta 14.08.2015 - 16:53
2
risposte

entropia del numero di carta di credito?

Voglio confermare che questa comprensione sia corretta: Una carta ha 16 cifre più un CV2 Le prime 6 cifre sono un numero di identificazione dell'emittente L'ultima cifra del 16 è una cifra di controllo Luhn mod 10. Questo lascia 9 ci...
posta 06.03.2014 - 22:49
1
risposta

Alternativa open-source per CryptGenRandom?

Diciamo che per qualche motivo non mi fido di CryptGenRandom . Esistono collettori entropici di Windows per il software open source per ottenere numeri casuali crittograficamente sicuri a scopo di seeding? Sto cercando un'alternativa s...
posta 04.10.2013 - 15:36
2
risposte

L'aggiunta di una parte non entropica a una password lo rende meno sicuro?

Supponiamo che io stia crittografando un file tramite AES utilizzando una password di mia scelta o creando un volume TrueCrypt utilizzando una password e nessun file di chiavi. Quale delle seguenti due password sarebbe più sicura: nf890y9jqb...
posta 06.08.2013 - 19:46
1
risposta

Passphrase vs. entropia della password

Da un po 'di tempo mi interessa il concetto di passphrase come alternativa potenzialmente più sicura per le password classiche. Il mio interesse derivava da una sensazione istintiva che le passphrase sarebbero state di un'entropia inferiore risp...
posta 19.01.2018 - 21:58
1
risposta

Solidità del concetto di imbottitura Haystack GRC.com [duplicato]

Mi chiedevo quanto il suono sia il concetto presentato dalla Gibson Research Corporation (vedi sotto se non vuoi segui il link) su semplici password (= molto facile da ricordare) con l'aggiunta di padding. Comprendo ciò che Gibson sta ott...
posta 03.12.2014 - 17:57
3
risposte

Perché le password con caratteri speciali sono considerate più sicure delle password di lunghezza più lunga? [duplicare]

Ad esempio, OWASP considera 10-128 caratteri, con caratteri inferiori, superiori, cifre e speciali personaggi (non capisco perché c'è un limite massimo). Utilizzando le linee guida minime di OWASP e assumendo che ci siano 28 caratteri specia...
posta 26.02.2017 - 06:48