Domande con tag 'passphrase'

4
risposte

Esistono tecniche o teorie allo stato dell'arte specificamente per attaccare passphrase sulle password?

Poiché le passphrase diventano sempre più comuni in base alla lunghezza che è più importante della complessità, presumo ci debba essere un lavoro in corso che coinvolge tecniche mirate specificamente a cracking / auditing di passphrase che diffe...
posta 16.08.2011 - 11:00
1
risposta

passphrase GnuPG e X11 sniffing

Ogni volta che inserisco la mia passphrase in pinentry-gtk-2 , ogni altra app X11 può annusarla, come mostrato in $ xinput test-xi2 in esecuzione in background. Che cosa si può fare a riguardo? O devo fidarmi di centinaia di proce...
posta 04.07.2015 - 12:47
4
risposte

Le passphrase saranno sempre al sicuro?

In un mondo in cui la maggior parte delle persone utilizzava passphrase invece di password, un attacco che genera una stringa casuale di parole (alternando tra delimitatori di parole) non sarebbe ugualmente efficace per un attacco di forza bruta...
posta 10.04.2012 - 22:50
1
risposta

L'eliminazione della possibilità di ripetere le parole rende le password di Diceware significativamente meno sicure?

Ho letto su passphrase Diceware e ho montato un piccolo programma per generare password in quello stile. Lo faccio prendendo l'elenco delle parole del dizionario per creare password e "ordinarle" con un numero casuale (quello prodotto da Sys...
posta 28.01.2016 - 02:45
3
risposte

Scadenza / applica la modifica della passphrase per le chiavi ssh private

Per curiosità, e anche per verificare se ciò è fattibile: È possibile utilizzare strumenti standard per assegnare una data di scadenza [solo] alla passphrase di una chiave privata ssh, o per forzare la scadenza e la modifica della passphrase...
posta 07.09.2014 - 16:24
3
risposte

In che modo la grammatica corretta influisce sulla sicurezza della password?

Quando si utilizza la metodologia della password XKCD , l'entropia viene calcolata esclusivamente sulla base di singole parole, assumendo che le singole parole siano indipendenti. Questo, naturalmente, non è necessariamente un presupposto valid...
posta 19.09.2015 - 00:28
0
risposte

Quale formato di segreto sarebbe il più efficiente per la memoria umana? [chiuso]

Sto parlando di un fattore di identificazione qualcosa-tu-sai. Esempi di questi formati sono password, passphrase, pin-s, password di immagini ( link ). Sto parlando dell'entropia effettiva che gli utenti devono ricordare, quindi "nome da nub...
posta 27.07.2015 - 15:46
0
risposte

C'è qualche merito al metodo password-to-key RFC 3414 (SNMPv3 User Security Model)?

RFC 3414 (pubblicato nel 2002) specifica un metodo per generare le chiavi in base alla password nella sua Appendice , che in pratica prende ogni "passphrase" e continua a ripeterlo fino a quando non c'è una stringa da 1 MB, a quel punto prende...
posta 30.03.2015 - 21:11
1
risposta

Perché utilizzare una passphrase per la chiave RSA?

Oggi ho generato la mia prima coppia di chiavi, quindi la mia conoscenza qui è, per così dire, molto limitata. Sul client sto usando Windows e per accedere uso PuTTY e ho usato PuTTYGen per creare le chiavi. Qui ( link ) dicono: If yo...
posta 14.05.2016 - 23:15
4
risposte

più elenchi di dadi per creare passphrase memorabili?

Comprendo le basi del perché il diceware produce una buona sicurezza e perché sette passphrase di parole sono una buona idea in questi giorni. Il FEP ha prodotto utili elenchi di diceware aggiornati che eliminano il fastidio di memorizzare le...
posta 29.12.2017 - 06:45