Domande con tag 'password-cracking'

domande con tag
4
risposte

Quanto ci vorrà per decifrare le password rubate nell'hack di Yahoo annunciato il 14 dic 2016?

Sembra che Yahoo sia stato nuovamente compromesso con un massimo di un miliardo di account utente essere compromesso. L'articolo dice che Yahoo usa MD5 per l'hashing delle password. Gli hacker sono probabilmente in grado di decifrare anche...
posta 15.12.2016 - 08:09
10
risposte

C'è una soglia per una password così a lungo che non diventa più sicura o addirittura diventa insicura?

Ho sempre sentito "Una lunga password è buona, una password più lunga è migliore". Ma esiste una " La password è così lunga che diventa pericolosa " o " La password è abbastanza lunga, il che renderà più a lungo non avrà importanza "? Sono in...
posta 24.03.2016 - 14:43
9
risposte

Si può dire se una supposizione della password fosse vicina al risultato dell'hash?

Recentemente ho letto della gestione delle password (cose molto interessanti!) e mi stavo chiedendo come sarebbero diversi gli hash per stringhe simili. È possibile sapere se una supposizione della password fosse vicina confrontando l'hash ri...
posta 15.09.2016 - 22:50
5
risposte

I siti 2FA perdono informazioni confermando una password corretta?

Ecco la mia opinione del laico relativamente sul problema. Molti siti web tout MultiFactor Authentication (MFA) rappresentano un enorme vantaggio per la sicurezza degli account degli utenti e possono essere se implementati correttamente ....
posta 03.06.2016 - 20:26
3
risposte

Sali segreti; perché rallentano l'aggressore più di quanto non facciano a me?

Quando studi le diapositive di Dan Boneh per 'Gestione delle sessioni e User Authentication '(2011) menziona' sali segreti 'sulla diapositiva' Ulteriori difese '(diapositiva 48 su 58). Suggerisce di memorizzare nella base dati: Alice|SA|H...
posta 06.12.2016 - 18:06
7
risposte

E 'possibile determinare la forza della password senza conoscere la password?

Ho appena ricevuto una segnalazione di un test di penetrazione e uno dei consigli era di rafforzare le password. Ho comunque realizzato che non sono state fornite password per i tester e volevo scoprire se era possibile determinare la forza di...
posta 06.07.2016 - 17:31
3
risposte

Le password di leet sono facilmente risolvibili?

Creare una password complessa E ricordarla è come mangiare mentre si parla. Soffochi. Quindi la stessa cosa potrebbe accadere se hai un p455w0 (R). | L1K3thys e qualcuno lo spacca. Non sono sicuro che sia effettivamente vero. Queste password lee...
posta 16.10.2016 - 21:11
7
risposte

Come vengono utilizzate le GPU negli attacchi a forza bruta?

Ho letto che le GPU possono essere utilizzate in attacchi a forza bruta? Ma come si può fare e c'è bisogno di altri dispositivi hardware (hard disk, per esempio)? Nota: sono più interessato alla sicurezza delle applicazioni web, ma non voglio...
posta 21.03.2016 - 20:50
11
risposte

Perché l'hashing sul lato client di una password è così raro?

Ci sono pochissimi siti Web che cancellano la password degli utenti prima di inviarli al server. Javascript non ha nemmeno il supporto per SHA o altri algoritmi. Ma posso pensare ad alcuni vantaggi, come la protezione contro le perdite tra i...
posta 18.03.2014 - 11:18
5
risposte

Come posso dimostrare che questo sito ha un enorme punto debole di sicurezza?

Dichiarazione di non responsabilità: sono un programmatore di computer, non un analista della sicurezza o nulla a che fare con la sicurezza. Non ho esperienza nel mondo della crittografia, quindi abbi pazienza con me per favore. Situazione...
posta 02.06.2017 - 17:42