Domande con tag 'password-cracking'

domande con tag
2
risposte

In quale scenario si nascondono le password "extra" e gli algoritmi di hashing effettivamente protetti?

Nota: capisco perfettamente la necessità di password e ampli forti; Capisco che c'è un problema di velocità con l'hashing. Mi interessa solo capire meglio l'impatto negativo effettivo delle password di media potenza (es: a&3jC36ksL ,...
posta 05.04.2016 - 19:52
2
risposte

Esiste uno svantaggio crittografico nell'applicare bcrypt a una password già hash

Inizialmente avevo chiesto questo su StackOverflow , ma a causa della mancanza di trazione e di una raccomandazione da parte di un utente, l'ho chiesto anche qui. Immagina uno scenario in cui un'applicazione client invia una password a un se...
posta 11.06.2018 - 10:55
2
risposte

Una password debole può generare lo stesso hash di una password complessa?

Il consiglio convenzionale per la password incoraggia l'uso di password lunghe con la logica che sta eseguendo l'hashing dell'intero spazio della password (tabella arcobaleno o forza bruta) richiede più tempo con ogni carattere aggiunto. Con...
posta 10.12.2016 - 00:05
2
risposte

Cracking a password File PDF protetto che utilizza John the Ripper

Che cosa succede esattamente dopo aver fornito l'hash dal file pdf a John per aver infranto la password? John estrae solo l'hash della password dal file e ci lavora sopra oppure c'è qualcos'altro?     
posta 10.03.2016 - 09:06
1
risposta

John the Ripper formati mancanti [chiuso]

Ho un hash sha256 che sto cercando di risolvere con John the Ripper. Tuttavia, non riconosce raw-sha256, raw-md5 o qualsiasi altro formato hash oltre a descrypt, bsdicrypt, md5crypt, bcrypt, LM, AFS, tripcode, dummy, crypt. Qualcuno può dirmi...
posta 01.04.2015 - 01:03
2
risposte

Come scegliere tra la derivazione della password o la crittografia?

Supponiamo che tu utilizzi un gestore di password con tutte le possibili funzionalità dei moderni gestori di password: crittografia con una chiave derivata dalla tua password principale, auto-riempimento, cloud o archiviazione locale, estensione...
posta 13.11.2018 - 12:32
4
risposte

Come rompere le password senza rivelarle?

Vorrei verificare la presenza di password deboli (vengono scaricate da Active Directory) senza realmente vedere la password (*) . Devo solo sapere che un determinato nome utente ha una password debole e informarlo di conseguenza. John the R...
posta 23.09.2016 - 10:09
2
risposte

Usa una frase da un libro come password una cattiva idea

Mi è stato detto / visto online che scegliere una frase o una frase da un libro e usarla come password è una cattiva idea. Come è vero? A meno che il potenziale attaccante sapesse quale libro hai usato, non vedo come questo non sia fondamentalme...
posta 18.11.2018 - 03:19
2
risposte

Impostazione cracking password WPA

diciamo che sto cercando di decifrare una password WPA e ho bisogno di creare una configurazione della macchina virtuale per questo. Quale sarebbe l'impostazione se mi limito a un numero specifico di ore (diciamo 24 ore e la password è composta...
posta 25.04.2018 - 15:20
1
risposta

L'accesso a SSH con una password SSH 2048 bit è meno sicuro dell'accesso con una chiave privata a 2048 bit? [duplicare]

Non sto certo dicendo che questa è una "buona idea" e disabilito sempre l'autenticazione tramite password sui server SSH. Tuttavia, la domanda è venuta fuori parlando con un amico: se la tua password è lunga e casuale come la tua chiave SSH pr...
posta 23.02.2017 - 12:54