Domande con tag 'password-management'

domande con tag
4
risposte

L'uso di bcrypt sugli hash SHA1 esistenti è sufficiente quando si cambia l'implementazione della password?

Sto lavorando per migliorare un CMS in cui l'attuale implementazione della memorizzazione della password è solo sha1(password) . Ho spiegato al mio capo che farlo in quel modo è incredibilmente insicuro e gli ho detto che dovremmo passare a...
posta 22.10.2015 - 11:24
23
risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...
posta 22.06.2011 - 15:36
4
risposte

Perché un sito web che reimposta la tua password su una delle loro scelte è considerato un autore di testo normale?

Cosa c'è di sbagliato nel generare una password per te senza archiviarla? Come mai MasterCard nell'elenco dei criminali di testo normale ?     
posta 17.03.2016 - 13:26
4
risposte

Avast AV potrebbe leggere le password salvate da Firefox

Il mio amico utilizza la funzionalità incorporata di gestione password di Firefox per salvare le password per i siti. Successivamente, dopo aver installato Avast Free Antivirus, c'era una funzionalità chiamata Password sull'interfaccia utente Av...
posta 14.04.2016 - 23:14
8
risposte

Perché esistono requisiti di rafforzamento della password?

La sicurezza della password ora è tutto, e ti costringono a trovare password con cifre, caratteri speciali, lettere maiuscole e quant'altro. Oltre ad essere un incubo di usabilità (anche io come sviluppatore lo odio quando un sito web richiede u...
posta 25.06.2012 - 12:54
10
risposte

Quale tipo di modello dovrei usare per le mie password?

Ho molti account e fino a qualche tempo fa ho usato una password universale per tutti loro. In questo momento ho una password diversa per ogni account, a seconda del nome del sito web che sto registrando. Uso un pattern e la differenza tra i pat...
posta 29.10.2015 - 14:20
6
risposte

Come può un sistema imporre un numero minimo di caratteri modificati nelle password, senza memorizzare o elaborare vecchie password in chiaro?

In alcuni ambienti, è necessario che gli utenti cambino un determinato numero di caratteri ogni volta che creano una nuova password. Questo naturalmente impedisce che le password possano essere facilmente indovinate, specialmente con la conoscen...
posta 19.04.2011 - 15:19
2
risposte

Esistono metodi di hashing delle password più moderni di bcrypt e scrypt?

Questa domanda mi ha fatto ricominciare a pensare all'hash con password. Attualmente utilizzo bcrypt (in particolare py-bcrypt). Ho sentito molto su PBKDF2 e scrypt . Quello che mi chiedo è se esistono metodi di hashing delle passwor...
posta 25.07.2011 - 03:13
4
risposte

Cosa dovrebbe essere usato come sale?

Ho sempre sentito dire che è meglio usare i sali sopra le password memorizzate, che poi in qualche modo vengono concatenate e cancellate in seguito. Ma non so cosa usare come sale. Quale sarebbe un buon sale?     
posta 10.10.2011 - 20:02
9
risposte

Perché la gente non ha hash e sale nomi utente prima di memorizzarli

Tutti sanno che se hanno un sistema che richiede una password per accedere, dovrebbero memorizzare un hash e un amp; copia salata della password richiesta, piuttosto che la password in testo semplice. Quello che ho iniziato a chiedermi oggi è...
posta 13.12.2012 - 12:48