Domande con tag 'password-management'

domande con tag
5
risposte

E 'possibile aumentare il costo di BCrypt o PBKDF2 quando è già calcolato e senza la password originale?

Volevo solo sapere se è possibile aumentare i costi (iterazioni) di questi due algoritmi off-line. Voglio aumentare il costo di ogni anno delle password dei miei utenti. Una soluzione è ricalcolarle quando l'utente effettua l'accesso, ma un u...
posta 08.06.2012 - 22:48
9
risposte

Quali considerazioni devo tenere a mente quando impone le passphrase?

Secondo XKCD: Forza password , se la password consiste di "quattro parole comuni casuali", sarà sicura e memorabile. Voglio creare un'applicazione web e fare in modo che gli utenti creino le loro password in questo modo. Ogni password deve a...
posta 30.04.2018 - 13:48
6
risposte

Gli spazi in una passphrase aggiungono davvero più sicurezza / entropia?

Spesso vedo suggerimenti per passphrase scritti come una frase, con spazi. In quel formato sono più suscettibili a un attacco di dizionario perché ogni parola è di sua proprietà in contrapposizione a un grande 'blob' ininterrotto di 20 caratteri...
posta 20.01.2012 - 16:59
4
risposte

Sicurezza di LastPass insieme a YubiKey

Sto guardando le soluzioni di gestione delle password e ho trovato LastPass . Vedo che supportano anche l'autenticazione a due fattori utilizzando YubiKeys . Quanto è sicura questa combinazione per la gestione delle password? Quali sono i "pun...
posta 20.07.2011 - 01:42
5
risposte

L'utente medio ha davvero bisogno di un gestore di password?

Descriverei me stesso come un utente medio di computer esperto di tecnologia. Ho molti account nei forum, nei siti di shopping, ecc. Dove ricicla due password moderatamente forti con una piccola variazione. Questi sono account in cui non mi inte...
posta 06.11.2013 - 22:39
4
risposte

Qualsiasi motivo per rallentare le password hash generate in modo casuale dal nostro sito?

Il sito che conservo è in produzione da 3 anni. Quando ti registri, il sito genera una grande password esadecimale casuale (20 cifre) per te. È memorizzato MD5 hash unsalted. Quando ho detto allo sviluppatore principale che MD5 è dannoso per...
posta 13.09.2017 - 03:41
5
risposte

Politica raccomandata sulla complessità della password

Esiste qualche ricerca su come un criterio di complessità delle password può aumentare o diminuire la qualità delle password? Se non hai i requisiti per la password, probabilmente il 90% degli utenti userà il proprio nome o qualcosa altrettan...
posta 21.04.2011 - 17:06
8
risposte

Il modo migliore per amministrare tutte le mie password

Sto cercando di capire qual è la soluzione migliore per memorizzare diversi tipi di password: Password personali (la mia email personale, l'email della mia azienda, tutti i servizi che uso per acquistare cose come Amazon, ecc.) Le mie p...
posta 26.11.2015 - 18:46
6
risposte

Condivisione della rete Wi-Fi in un'azienda - Cattiva politica?

Per una piccola azienda è sicuro lasciare che i clienti utilizzino il wifi durante l'attesa? Il mio amico sta avviando una piccola pratica odontoiatrica (1 dentista) e sto configurando i suoi computer / wifi come favore. Avrà una sala d'aspet...
posta 24.08.2011 - 07:26
4
risposte

L'e-mail di conferma della registrazione contiene la mia password: la mantengono in chiaro?

Sono rimasto scioccato quando ho appena ricevuto la mia mail di conferma dal negozio in cui mi sono appena registrato: hanno inviato il mio nome utente (che è il mio indirizzo email) e la password che ho digitato. La password non è stata parzial...
posta 17.06.2014 - 10:31