Domande con tag 'password-cracking'

domande con tag
1
risposta

Approccio personalizzato per proteggere le password in chiaro / nomi utente nella tabella del database?

Sto creando un'app per consentire agli utenti di registrarsi, connettere i loro numerosi account e-mail (come Gmail) al sito e consentire attività relative alle e-mail ... come inviare una e-mail (per favore non chiedi o dì "oh l'utente può semp...
posta 21.09.2015 - 02:34
1
risposta

cracking password krb5 (des3-hmac-sha1 e des-cbc-crc) [chiuso]

Sto provando a controllare le password di Kerberos. I formati disponibili sono des3-hmac-sha1 e des-cbc-crc ma non riesco a trovare una possibilità / uno strumento per craccarli. Per altri tipi di hash ho usato John the Ripper, ma in questo caso...
posta 23.11.2015 - 17:09
4
risposte

Devo variare la lunghezza delle mie password completamente casuali per la massima sicurezza?

Uso LastPass in modo completo e per ogni nuovo sito / password quasi sempre ho generato una password casuale con lo stesso numero di caratteri, che consente lettere, numeri e simboli (tranne quando viene impedito da moduli di password che non co...
posta 05.08.2017 - 01:35
5
risposte

Quanto è sicuro cambiare o aggiungere un singolo carattere nella passphrase?

Scommetto che molte persone sono obbligate a cambiare periodicamente le loro password per alcune applicazioni o anche in ufficio. Scommetterei anche che una grande percentuale di queste persone "cambia" la propria password cambiando solo un sing...
posta 05.05.2016 - 22:54
5
risposte

Perché le password possono essere utilizzate per crittografare i dati, ma sono meno potenti per l'autenticazione?

Il software di crittografia è spesso basato su password. Anche se l'avversario ottiene il tuo computer, non possono ottenere i dati senza conoscere la password e la bruteforcing non è fattibile. I siti Web utilizzano le password per autentica...
posta 02.04.2016 - 05:05
4
risposte

Ci sono problemi significativi con un pattern di generazione di password usando gruppi di consonanti / wovels alternati?

Utilizzo un gestore di password per memorizzare password univoche per tutti i miei account. La maggior parte delle password sono auto-compilate, autoprodotte o possono essere copiate e incollate, ma occasionalmente devo inserirle manualmente (ad...
posta 11.02.2017 - 12:13
3
risposte

Tavoli Arcobaleno: A cosa serve la riduzione?

Questo è un seguito di questa risposta . La risposta è molto buona e mi ha fatto riflettere e fare qualche ricerca. Ho trovato un'altra buona spiegazione su questo sito . Ad un certo punto, l'autore dice: If the set of plaintexts is...
posta 05.12.2013 - 14:44
1
risposta

String Comparison Timing Attack in Plain English

Qualcuno potrebbe dirmi che cos'è un attacco a tempo per la comparazione delle stringhe in termini semplici? Ho cercato su Google questo, ma tutte le spiegazioni sono molto tecniche. Inoltre, questo attacco è migliore di un attacco di forza brut...
posta 22.07.2015 - 00:21
2
risposte

Come si crack 'hash sale + SHA256 (salt + password)' con JTR?

Ho un set di hash delle password. Esempio: 9e74437e97ff201ff38416138a22a7f3adfa3b9c10e947481bd94b16eed7df6b6e2806 Dal codice sorgente dell'applicazione che genera questo hash ho appreso che il sale è anteposto come i primi 6 caratteri e...
posta 29.06.2015 - 01:59
1
risposta

Elenco hash per praticare il cracking delle password

Sto cercando risorse come una gara di cracking hash, ma offline. Più simile a una lista di esercitazioni di hash "password" appositamente predisposte allo scopo di testare varie tecniche di cracking. Attualmente sto valutando il runtime e l'effi...
posta 14.09.2017 - 20:32