Domande con tag 'hash'

domande con tag
7
risposte

MD5 è considerato insicuro?

Dopo che tutti questi articoli circolavano online su md5 exploits , sto considerando di passare a un altro algoritmo di hash. Per quanto ne so, è sempre stato l'algoritmo di scelta tra numerosi DBA. È molto utile usare MD5 invece di (SHA1, SH...
posta 08.09.2012 - 19:21
8
risposte

Convincere il mio manager a usare i sali

Il mio manager dice che non è necessario scaricare le password perché è improbabile che le persone utilizzino la stessa password perché hanno tutte lingue diverse, oltre ai siti Web in cui sono attive. Qual è il miglior contro-argomento per ques...
posta 21.06.2014 - 21:44
13
risposte

VP dell'IT afferma di aver diseredato il 100% dei PW di tutti i 16k impiegati. Ci sta mentendo?

Lavoro per un'azienda che ha ~ 16.000 dipendenti. Periodicamente, il nostro vicepresidente dell'IT invia una newsletter con "suggerimenti tecnici" e materiale informatico vario. L'argomento della newsletter di questa settimana era "sicurezza del...
posta 28.11.2012 - 15:28
3
risposte

Come posso creare una password che dice "SALT ME!" quando hash?

Come posso creare una password, che con l'hash diretto (senza sale) con md5 restituirà una stringa contenente gli 8 caratteri "SALT ME!". La speranza è che uno sviluppatore ingenuo che sfoglia il suo database di utenti vedrà l'hash, realizzerà l...
posta 22.04.2014 - 18:29
9
risposte

Si può dire se una supposizione della password fosse vicina al risultato dell'hash?

Recentemente ho letto della gestione delle password (cose molto interessanti!) e mi stavo chiedendo come sarebbero diversi gli hash per stringhe simili. È possibile sapere se una supposizione della password fosse vicina confrontando l'hash ri...
posta 15.09.2016 - 22:50
3
risposte

Protezione di una singola pagina JavaScript con RESTful backend

Al momento sto sviluppando una SPA JavaScript e sto studiando come metterla al sicuro. Al momento, esiste un'API RESTful che viene completamente interagita con AJAX. Disponiamo inoltre di client mobili che interagiscono con questa API e al momen...
posta 01.09.2012 - 21:46
2
risposte

Pre-hash password prima di applicare bcrypt per evitare di limitare la lunghezza della password

È buona norma non limitare inutilmente la lunghezza della password, in modo che possano essere utilizzate passphrase di lunghezza appropriata (forse 35-45 caratteri per 6/7 dicewords). (Vedi ad esempio Dovrei avere una lunghezza massima della p...
posta 26.08.2011 - 00:35
4
risposte

Perché una password deve essere sottoposta a hash prima di essere utilizzata per crittografare qualcosa?

Durante la lettura di alcuni documenti sulla sicurezza di un prodotto, ho scoperto che il fornitore utilizza SHA-2 di una password per crittografare i dati (AES-256), invece di usare direttamente questa password. Ci sono dei vantaggi nel far...
posta 15.02.2018 - 11:23
3
risposte

Sali segreti; perché rallentano l'aggressore più di quanto non facciano a me?

Quando studi le diapositive di Dan Boneh per 'Gestione delle sessioni e User Authentication '(2011) menziona' sali segreti 'sulla diapositiva' Ulteriori difese '(diapositiva 48 su 58). Suggerisce di memorizzare nella base dati: Alice|SA|H...
posta 06.12.2016 - 18:06
5
risposte

È una cattiva pratica prefisso il mio hash con l'algoritmo usato?

Diciamo che ho un database con un gruppo di utenti al suo interno. Questo database utente normalmente ha una password con hash per utente. Sarebbe una cattiva pratica prefixare questo hash con l'algoritmo di hash utilizzato? Ad esempio, invec...
posta 08.11.2018 - 14:25