Domande con tag 'hash'

domande con tag
5
risposte

Sicurezza delle password nei database: oggi sono ancora le migliori pratiche? [duplicare]

Ci sono un sacco di ottimi post sulla sicurezza delle password nei database sullo stack overflow e su altri siti e, visto che sono completamente nuovo, ho passato parecchie ore a cercare di saperne di più su di esso negli ultimi giorni. Tutt...
posta 29.02.2012 - 10:25
4
risposte

Gli hash SHA-256/512 salati sono ancora al sicuro se gli hash e i loro sali sono esposti?

Scenario: un database di hash e password salate, inclusi i sali per ogni password, viene rubato da un utente malintenzionato. Le password sono lunghe 6-10 caratteri e vengono scelte da utenti non tecnici. Questo utente malintenzionato può vio...
posta 21.06.2011 - 15:03
1
risposta

Quali sono le implicazioni di una collisione SHA-1 trovata?

Google ha annunciato la scoperta di una collisione SHA-1 tra due File PDF con contenuti distinti. Sebbene gli hash SHA-1 non siano più consentiti per i fingerprint dei certificati SSL / TLS, e altre misure potrebbero impedire che le impront...
posta 23.02.2017 - 14:44
11
risposte

Perché l'hashing sul lato client di una password è così raro?

Ci sono pochissimi siti Web che cancellano la password degli utenti prima di inviarli al server. Javascript non ha nemmeno il supporto per SHA o altri algoritmi. Ma posso pensare ad alcuni vantaggi, come la protezione contro le perdite tra i...
posta 18.03.2014 - 11:18
7
risposte

Le password sbagliate producono hash mal salati?

Quando hai una password memorizzata in un database strongmente hash e salato, è davvero importante se la password dell'utente sottostante è debole? Se imposti funzioni come limitare l'induzione dei login e usare i captcha per fermare l'indovi...
posta 27.10.2014 - 22:14
11
risposte

L'hashing di un file da un sito Web non firmato fornisce un falso senso di sicurezza?

Considera questo. Molti siti Web con download di software rendono disponibili anche gli hash MD5 o SHA1, per consentire agli utenti di verificare l'integrità dei file scaricati. Tuttavia, alcuni di questi siti utilizzano effettivamente la critto...
posta 17.01.2011 - 23:19
2
risposte

HMAC - Perché non HMAC per l'archiviazione delle password?

Nota bene: Sono consapevole che buona risposta per proteggere l'archiviazione delle password è scrypt o bcrypt . Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. Diciamo che Joe Programmer ha il...
posta 19.04.2011 - 14:09
4
risposte

Qual è il punto in numeri di telefono hashing?

Alcuni servizi (ad esempio ProtonMail) reclamano di archiviare gli hash di numeri di telefono, invece dei numeri di telefono stessi (mentre non dicono come lo hanno cancellato). Ora, dato che il numero di numeri di telefono potenzialmente vali...
posta 15.03.2018 - 15:35
3
risposte

Security Review - implementazione password_hash per PHP

Attualmente sto lavorando a una "funzione di supporto" per il nucleo di PHP per rendere l'hashing delle password più sicuro e più semplice per la maggior parte degli sviluppatori. Fondamentalmente, l'obiettivo è renderlo così facile, che è più d...
posta 27.06.2012 - 05:00
4
risposte

Perché MD5 e SHA-1 sono ancora utilizzati per i checksum e i certificati se sono chiamati interrotti?

Stavo solo leggendo su roba SSL / TLS e secondo questo sito (che è valutato come A da Qualys SSL Labs), MD5 è completamente rotto e SHA-1 è crittograficamente debole dal 2005. Eppure, ho notato che molti programmatori e persino Microsoft ci fo...
posta 03.05.2015 - 05:31