Domande con tag 'hash'

domande con tag
1
risposta

L'hashing della password + il metodo salt è il modo più sicuro possibile? [duplicare]

Mi sto solo chiedendo cosa pensano gli esperti di sicurezza del mio metodo per l'hashing delle password. Voglio proporre un metodo che possa essere utilizzato per tutti i miei futuri progetti di sviluppo web. Per prima cosa creo un sale cas...
posta 14.10.2013 - 02:50
4
risposte

Sta usando l'algoritmo di hashing md5 come metodo per l'autorizzazione in una richiesta POST HTTP non sicura?

Sto creando una pagina su un sito web che mostrerà a un utente alcune informazioni autorizzate da un altro sito Web e quel sito Web utilizza una combinazione del numero utente dell'utente e un hash passphrase segreto usando md5 e inviato su un [...
posta 05.02.2013 - 08:57
2
risposte

Perché un hash n bit non può essere violato eliminando ogni singolo testo in n bit?

Mi chiedo perché sia così difficile trovare collisioni per gli hash crittografici. Prendi ad esempio una funzione di hash che restituisce un hash 64 bit Per trovare collisioni, se si alimenta la funzione ogni singola stringa di bit...
posta 25.10.2015 - 14:31
7
risposte

Usare password fatte di parole

La gente dice che non usi le password nel dizionario, ma se usi due parole non va bene? I dizionari hanno almeno 10.000 voci, quindi solo due parole saranno 100.000.000 di possibilità (e ciò è dato se l'autore dell'attacco in qualche modo sa che...
posta 27.06.2012 - 00:02
2
risposte

Memorizzazione di più hash per prevenire collisioni, rischi per la sicurezza?

Questo è tutto per curiosità, quindi la discussione su quale algoritmo di hashing è più difficile / migliore / più veloce / più strong è irrilevante. Ma la mia domanda / pensiero è questa .. Per quanto riguarda l'archiviazione delle password...
posta 20.06.2014 - 17:59
2
risposte

È AES possibile per i file hashing sicuri? [chiuso]

C'era già un argomento simile "Perché AES non è usato per l'hashing sicuro, invece di SHA-x?", ma non si trattava specificamente di file, e personalmente non sono convinto dalle risposte in esso contenute. "AES non è progettato per questo lavoro...
posta 17.01.2014 - 09:03
1
risposta

È sicuro scegliere una password che sia una combinazione di 4 parole inglesi comuni se tutti lo faranno? [duplicare]

In base a questo articolo DropBox consiglia di utilizzare quattro numeri casuali comuni parole come password. Penso che sia buono se lo faccio solo io. Se tutti lo fanno, gli aggressori faranno sempre un attacco di dizionario (dizionario rea...
posta 03.01.2017 - 01:29
3
risposte

Usando un hash come un sale? [duplicare]

Ho fatto un po 'di lettura sull'argomento di Hash and Sali e mi è venuta un'idea per uno schema di salatura, ma volevo controllarlo con alcune persone più istruite di me. La mia idea di base è di usare l'hash della password iniziale come sa...
posta 26.02.2014 - 07:13
2
risposte

L'hashing di una password e la sua suddivisione in più campi DB aumentano la sicurezza? [duplicare]

Ho letto l'hashing delle password e sembra che ci siano molte opinioni su "Cosa è giusto". Sono curioso di sapere se è possibile memorizzare una divisione di una password Hash in più campi utente. Significato hash la password prima, poi div...
posta 28.05.2016 - 22:37
2
risposte

memorizza le password come hash a senso unico o semplicemente le usi come chiavi AES?

Voglio memorizzare alcuni dati in modo che l'unico a poter accedere sia l'utente stesso. Ecco la mia idea: quando l'utente si registra, la sua password verrà sottoposta a hash in SHA256 (quindi verrà adattata come una chiave AES) e crittogr...
posta 22.05.2016 - 11:27