Domande con tag 'password-cracking'

domande con tag
1
risposta

Recupera password che contiene una frase conosciuta

Voglio recuperare una lunga password con hashcat. La password contiene una frase e tra le parole ci sono sequenze di caratteri speciali. Queste sequenze sono limitate (< 4) e sconosciuto . Ma il set di caratteri tra cui scegliere è conosciut...
posta 15.03.2018 - 14:00
2
risposte

Quanto è sicuro questo scenario di sicurezza saggio

In un progetto su cui sto lavorando, avevo bisogno di scrivere alcuni script di cron job, il cui scopo è di accedere ad alcune API esterne, che hanno informazioni che non dovrebbero essere accessibili al pubblico. Tutte le API esterne richiedono...
posta 19.11.2017 - 12:51
5
risposte

Crittografia: crittografia con password senza memorizzarla

Sto lavorando su un'applicazione desktop in cui gestiamo dati sensibili e vogliamo crittografare i file locali con una password che chiediamo all'utente quando apre l'applicazione. Nella maggior parte dei progetti simili, vediamo che le persone...
posta 27.06.2017 - 22:42
2
risposte

È necessaria la modifica periodica della password quando si utilizza la verifica in due passaggi?

So che è considerata buona norma per la sicurezza online modificare le password di accesso ogni 6 mesi circa. È necessario su siti con verifica in due passaggi? Non è il 2 ° passo cosa manterrà il mio account sicuro a prescindere se qualcuno ha...
posta 18.06.2016 - 17:52
2
risposte

Utilizzo di una tabula nel browser per generare password

Ho lavorato a un'idea per un gestore di password senza stato, ispirato a questo post sul blog . Utilizzo un generatore di numeri pseudo-casuali nel browser ( seedrandom.js ) inizializzato con la password principale di un utente per creare un un...
posta 25.01.2018 - 02:42
2
risposte

Quando si esegue l'hashing, i messaggi più lunghi hanno una maggiore probabilità di collisioni?

Durante la discussione delle lunghezze massime delle password, un poster ha fatto questo commento: The longer the allowed input, the easier to supply an input that could cause a hash collision Per spiegare (poiché la mancanza di contes...
posta 18.09.2017 - 19:44
1
risposta

Che cosa significa veramente l'opzione -a di ssh-keygen?

Ho scoperto che il nuovo formato OpenSSH per l'archiviazione delle chiavi private SSH ( ssh-keygen -o ) utilizza bcrypt per generare la chiave simmetrica per crittografare la chiave privata. Comprendo che l'opzione -a viene utiliz...
posta 19.06.2017 - 09:40
1
risposta

È facile craccare una password wifi, come mostrato nel video?

Stavo navigando su YouTube e mi sono imbattuto in questo video Nel video mostrano come rompere il password di un wifi usando CommView, Aircrack e Wordlist. Secondo il video ci vogliono circa due minuti per decifrare la password, ma immagino...
posta 05.09.2016 - 00:46
1
risposta

Qual è il "costo" dell'hashing?

Dopo aver letto questa domanda , Mi rendo conto che non capisco l'aspetto di cost dell'hash encryption . Qualcuno può far luce su questo aspetto per favore?     
posta 09.08.2016 - 00:15
1
risposta

Quanti cicli di bcrypt sono necessari?

Sto creando un'app e sto utilizzando bcrypt per crittografare le password. Non ho alcuna conoscenza precedente su bcrypt e ancora non ne so molto, so che dovrebbe essere una crittografia sicura cpu-intensive . Dopo averlo implementato...
posta 10.10.2016 - 06:14