Domande con tag 'password-management'

domande con tag
4
risposte

Chi noterà una violazione dei dati più probabile, io o un gestore di password online?

Supponendo che qualcuno sia riuscito a ottenere il tuo database delle password crittografato. Se la crittografia e la password sono forti presumo che sarà quasi impossibile decifrare la crittografia in una vita, ma comunque quale potrebbe essere...
posta 22.02.2018 - 21:20
2
risposte

I gestori di password perdono informazioni con la memoria di scambio?

Il post Come trovare le password in memoria ( password manager) concluso, che le password sono visibili in chiaro se accedi a un sito web. I gestori di password tendono a memorizzare le password crittografate in memoria, ma hanno bisogno di de...
posta 10.08.2015 - 09:45
3
risposte

I servizi di gestione password basati su cloud possono essere considerati affidabili?

Sono un grande utente di servizi di gestione password basati su cloud come LastPass. Ma alla luce delle recenti rivelazioni come vari backdoor governativi in siti popolari, programmi come prism, ecc. Sto iniziando a chiedermi se servizi come...
posta 11.06.2013 - 09:50
3
risposte

Il NIST consiglia davvero PBKDF2 per l'hashing della password?

Abbiamo esitato tra BCrypt e PBKDF2 per l'hashing della password. In molti forum e blog le persone dicono qualcosa come "Nella loro Pubblicazione speciale SP 800-132 In pratica, il NIST consiglia di utilizzare PBKDF2 per l'hashing della passwo...
posta 17.05.2012 - 13:16
2
risposte

Esiste il rischio di inviare il nome utente in un'email di reimpostazione della password?

Stiamo utilizzando un CMS che ha una funzione di reimpostazione della password che funziona secondo le migliori pratiche disponibili. Le password vengono memorizzate come hash salati La password dimenticata funziona così: L'utente inseri...
posta 20.06.2013 - 16:00
3
risposte

In che modo "anonimo" si impossessa di tutte queste password in testo semplice

Negli ultimi mesi ci sono state diverse violazioni dei dati divulgate e defacement del sito Web pubblico da parte di diversi gruppi di hacker (che i media amano raggruppare in un singolo dominio - "anonimo") più di recente alcuni attacchi su B...
posta 18.08.2011 - 00:25
3
risposte

Come trovare le password in memoria (gestori password)

Sto cercando di capire se i gestori di password come LastPass memorizzano le password in testo semplice (o valori hash che possono essere decifrati con la master-password) in memoria dopo che un utente accede al browser / estensione. Sto ce...
posta 14.04.2015 - 12:02
1
risposta

Devo cambiare la password del mio gestore di password regolarmente?

Un gestore di password può memorizzare molte informazioni sensibili come password, pin e così via. Per accedere a questi dati, dovremmo usare una password / passphrase strong per proteggere i nostri dati. Questa password è più o meno una passwor...
posta 17.06.2015 - 19:30
1
risposta

Quali sono i fattori di costo scrypt raccomandati per il 2016?

Ho cercato di cercare la risposta, ma l'ultima che ho trovato è stata superata di tre anni. Quindi quali sono i fattori di costo scrypt raccomandati per il 2016?     
posta 29.04.2016 - 09:11
3
risposte

In che modo KeePass acquisisce padronanza della chiave per aumentare la sicurezza?

Non capisco come la derivazione della chiave KeePass aumenti la sicurezza della password db. Innanzitutto cercherò di spiegare cosa ho capito dalla derivazione della chiave descritta qui . Userò qualche pseudo codice: const WORKFACTOR = 6000;...
posta 05.09.2012 - 19:42