Domande con tag 'password-management'

domande con tag
4
risposte

Trattare con utenti che riutilizzano password errate

Qual è la migliore (o buona) pratica per trattare con gli utenti, che sono determinati a riutilizzare la loro vecchia password, che sia buona o cattiva? O semplicemente usa una password errata? Scenario: Un utente vuole creare un account s...
posta 08.10.2018 - 11:47
2
risposte

Portable KeePass e TrueCrypt

Ho fatto qualche consiglio sulle reti: Don't reuse your passwords. Make sure all the passwords you use are different. Use a password manager. An example is "Keepass". Set the master password to something very strong, like: "This is a super sec...
posta 09.01.2013 - 06:43
3
risposte

Per che cosa ho hash password utente con PDKDF2 quando i dati dell'utente sono memorizzati nello stesso database?

Sto tagliando le passwor dei miei utenti con PDKDF2 in questo momento. Un utente può accedere al proprio account con la sua password. Quando l'utente è connesso, può modificare le sue informazioni personali e fare altre cose nel suo account. Tut...
posta 11.08.2012 - 04:28
2
risposte

Il mio ISP può conoscere le mie password

Se utilizzo un servizio proxy, il fornitore di servizi proxy può conoscere le mie password per i miei account online. In questo caso il mio ISP può filtrare le mie richieste e ottenere le mie password nei miei account online? E come posso proteg...
posta 20.01.2013 - 08:26
2
risposte

C'è un modo per scoprire quanto tempo impiega a John the Ripper per decifrare una password particolare?

Sto cercando di testare / dimostrare cose del tipo: quando la lista di parole fornita contiene "abc123" e pw="abc123", allora John incrina il pw in 1/2 secondo ... ma se l'elenco delle parole non contiene "abc123 "John impiega 5000 secondi per r...
posta 03.02.2013 - 04:46
3
risposte

È richiesta la complessità della password

Per un sito web sto usando quello che spero sia lo schema di archiviazione delle password più sicuro che riesca a trovare, che si riduce ad avere una password salata e hash memorizzata in un database di contatti: - Byte[] lPassword;...
posta 07.10.2013 - 11:43
2
risposte

Cerco consigli su come costruire una scatola per gli hash brute force? [chiuso]

Lavoro in un'azienda di sicurezza di avvio e ho bisogno di creare una password / hash di tipo brute basata su GPU, che può essere utilizzata per convalidare la robustezza della password e testare gli algoritmi di hashing. Mi aspetto una certa do...
posta 27.07.2012 - 04:29
4
risposte

Disabilitare la nuova password se contiene una sequenza di 4 caratteri presenti in 10 password precedentemente utilizzate [duplicato]

Sono stato costretto a cambiare la mia password in un account (grande istituto) e aveva una regola che la nuova password non può contenere una serie di 4 caratteri consecutivi che erano in 10 password precedentemente utilizzate. Ad esempio, se...
posta 23.03.2017 - 16:13
3
risposte

La condivisione delle password tramite e-mail può essere considerata non sicura?

Sono responsabile della creazione di nuovi account per alcuni servizi sul mio lavoro. Alcuni di questi servizi non consentono la modifica della password da parte dell'utente, quindi nel caso in cui l'utente volesse modificare la sua password, av...
posta 05.02.2014 - 10:56
1
risposta

Se un hacker entra nel mio PC, può accedere alle mie password di posta live salvate da Windows?

Se un hacker entra nel mio PC, può rubare le mie password di posta elettronica? Io uso il client di posta live di Windows per gestire la mia e-mail e ho salvato le mie password quando mi chiede di salvarle. Corro come 9 account di posta e non vo...
posta 09.05.2013 - 04:11