Domande con tag 'hash'

domande con tag
1
risposta

Come applicare correttamente un peperone a bcrypt?

Update: There is a better way to add a server side key, than using it as a pepper. With a pepper an attacker must gain additional privileges on the server to get the key. The same advantage we get by calculating the hash first, and afterwards...
posta 07.10.2012 - 22:47
5
risposte

Se un sito web mostra quale è stata modificata la mia password, è memorizzato come testo normale?

Ho appena cambiato la password su un sito Web relativo alla scuola. Dopo aver completato con successo la modifica, la pagina successiva mostra a cosa è stata modificata la password. Posso concludere da questo che la password è not essere memor...
posta 31.03.2015 - 14:10
6
risposte

La verifica dell'identità in base alla posizione nelle password indica che le password vengono archiviate senza alcun rispetto? [duplicare]

Se l'autenticazione si verifica chiedendo all'utente i caratteri in determinate posizioni della password (ad esempio: attribuisci il 3 ° e il 7 ° carattere nella password), ciò implica che le password vengono archiviate senza alcuno sforzo? O...
posta 19.06.2015 - 17:46
4
risposte

Come fa un hacker a sapere quante volte è stata eseguita l'hash di una password?

Ho letto molte domande sulla sicurezza e sulle funzioni di hash su questo sito e su altri. Non sono un esperto, solo una mente curiosa e nella mia comprensione più iterazioni sono usate per cancellare una password, meglio e si suppone che si abb...
posta 28.08.2015 - 11:59
5
risposte

Devo fidarmi di un sito Web che utilizza un certificato HTTPS SHA-1?

Sono su un sito web in cui devo pagare qualcosa. Questo sito web ha il seguente avviso in alto a sinistra: Thissiteusesaweaksecurityconfiguration(SHA-1signatures)soyourconnectionmaynotbeprivateDevoandareavantieinserireidettaglidellamiacartae...
posta 26.05.2016 - 11:08
8
risposte

Perché il sale non avrebbe impedito l'accesso alle password di LinkedIn?

In questa intervista pubblicata su Krebs sulla sicurezza , questa domanda è stato chiesto e ha risposto: BK: I’ve heard people say, you know this probably would not have happened if LinkedIn and others had salted the passwords — or added...
posta 11.06.2012 - 15:36
3
risposte

Che cosa significa "funzione hash interna"?

Nelle notizie sulla sicurezza, ho affrontato un nuovo termine relativo alle funzioni hash: è stato riferito che " funzione hash interna " utilizzata in IOTA piattaforma è rotta (es. funzione hash di Curl-P). È possibile trovare il documento co...
posta 21.11.2018 - 15:06
3
risposte

Ho sbagliato a credere che le password non dovrebbero mai essere recuperabili (hash in un modo)?

Recentemente ho dimenticato la mia password per il nostro account online del fornitore di servizi via cavo, solo per scoprire che ce l'hanno spedita tramite testo in un'email. Ho inviato rapidamente un'e-mail all'assistenza clienti chiedendo lor...
posta 30.07.2011 - 06:21
5
risposte

Archiviazione password - Auto crittografia vs Hashing?

Self Encryption : crittografia di una password utilizzando la password stessa (come chiave simmetrica). Fondamentalmente, facendo ciò, otterrò dati casuali come output. Ora, per recuperare la password da questi dati crittografati, devo conoscer...
posta 27.11.2014 - 08:05
8
risposte

Come evitare le corrispondenze di username e password quando si modifica un nome utente?

Diciamo che ho un sistema in cui uno dei requisiti di sicurezza impedisce agli utenti di scegliere una password che corrisponda al loro nome utente. I nomi utente non sono case sensitive ma le password sono. Le password vengono memorizzate dal s...
posta 07.03.2016 - 20:36