Domande con tag 'password-cracking'

domande con tag
2
risposte

Le password nei prodotti Mozilla sono memorizzate in modo non sicuro?

Ho appena scaricato un programma polacco Passtool Password Reader (scritto da < a href="http://rafal.jelitto.org/download.php"> Rafał Jelitto ), lo ha decompresso dall'archivio .rar ed eseguito. Ho premuto il pulsante in basso a sinistr...
posta 09.06.2015 - 12:20
3
risposte

Sarebbe più sicuro applicare "almeno un maiuscolo" o applicare "almeno una lettera (in ogni caso)"

Sto inventando una serie di requisiti per la password. Sto richiedendo agli utenti di utilizzare quanto segue: Minimo 8 caratteri Numero minimo 1 Minimo 1 carattere speciale Minimo 1 lettera (a caso) Vorrei sostituire "Minimo 1 lett...
posta 24.10.2018 - 16:44
1
risposta

Metterò a rischio la sicurezza se memorizzo i primi tre caratteri (hash) in una tabella separata?

Affinché un rappresentante dell'assistenza clienti identifichi un cliente, vorrebbe chiedere al cliente i primi tre caratteri della sua password. La lunghezza minima della password è attualmente di otto caratteri, viene utilizzato un "grande"...
posta 06.09.2017 - 08:44
2
risposte

L'hashing di una password e la sua suddivisione in più campi DB aumentano la sicurezza? [duplicare]

Ho letto l'hashing delle password e sembra che ci siano molte opinioni su "Cosa è giusto". Sono curioso di sapere se è possibile memorizzare una divisione di una password Hash in più campi utente. Significato hash la password prima, poi div...
posta 29.05.2016 - 00:37
5
risposte

Reimpostazione automatica della password - è una buona idea?

Sto progettando una nuova applicazione web. Ogni utente dell'applicazione ha un account associato al proprio indirizzo e-mail. L'indirizzo e-mail è anche il nome utente dell'account dell'utente. Gli utenti accedono utilizzando il loro indiriz...
posta 10.08.2016 - 15:18
1
risposta

È sicuro inviare la password crittografata dell'utente nel browser? Perché?

Ho pianificato di inviare la password crittografata dall'applicazione all'utente. Attualmente sto usando AES per crittografare le password degli utenti. Desidero inviare la password crittografata dell'utente nel browser per aiutarli con l'acc...
posta 20.06.2016 - 04:49
2
risposte

Strano hash di 8 caratteri [chiuso]

Sto esaminando un'applicazione. In un file XML mi sono imbattuto in: <ScrambledPassword>U8P3J2N1</ScrambledPassword> L'ho eseguito attraverso uno script di identificazione hash che mi dice che è un CRC-32 o FCS-32 che sembrano e...
posta 19.06.2015 - 12:41
2
risposte

Misura precisa della complessità della password

Sto pensando a un sistema che misura la complessità di una password non basata sulla sua entropia o compressibilità, ma con un metodo semplicemente sofisticato. La misurazione di entropia / compressibilità sta misurando l'idea, "quanto è diff...
posta 16.05.2014 - 16:08
1
risposta

Perché gli hash delle password nel mio database sono identici per tutti i miei utenti? [chiuso]

L'hash è 1a469f2c34699d2b4ac3343fe6020a, tutte le password dei miei utenti hanno questo hash password quando ho guardato nel database. Quindi, se provassi a decifrare la password di un utente, come faccio a farlo se tutti hanno lo stesso hash? L...
posta 04.11.2017 - 10:23
3
risposte

Supponendo che la mia password sia abbastanza strong, in quale altro modo posso proteggere il mio account? [chiuso]

Sono una persona molto insicura, quindi ho reso la password del mio account Gmail così a lungo, che ho iniziato a chiedermi se è possibile o meno che qualcuno lo hackerò con qualsiasi metodo (è una passphrase con numeri casuali e caratteri speci...
posta 13.09.2018 - 07:06