Domande con tag 'passwords'

domande con tag
4
risposte

Monitoraggio del laptop rubato con una password di accesso

Ho letto delle soluzioni che monitorano il tuo computer in caso di mancanza. Dal momento che sto usando Ubuntu 12.04, l'opzione migliore sarebbe preda per me, ma sono aperto ad altri suggerimenti. La domanda non riguarda QUALE, si tratta di...
posta 02.09.2012 - 20:10
3
risposte

Il sale per PBKDF2 può essere un hash della password inserita dall'utente?

Voglio ricavare una chiave da una password in un'applicazione client che verrà utilizzata come chiave principale che decrittografa una chiave dati. Per quanto ne so, il sale dovrebbe essere una conoscenza privata. Sarebbe sufficiente usare l'has...
posta 14.05.2012 - 10:08
2
risposte

Perché SHA-256 non va bene per le password? [duplicare]

Ho appena iniziato a conoscere tutto questo e non riesco davvero a trovare una risposta per questo ovunque, cioè perché SHA-256 non è usato per le password? Ho scoperto che il motivo è che, poiché il normale SHA-256 è una funzione veloce, ed è...
posta 12.10.2018 - 02:27
3
risposte

Evitare gli attacchi di forza bruta in un modulo di accesso basato sul Web

Il mio modulo di login usa Ajax quindi non ha bisogno di ricaricare se la password è sbagliata. Uno script PHP elabora la richiesta e crea la sessione se le credenziali sono corrette. La mia idea è di far dormire lo script PHP per mitigare un at...
posta 29.04.2013 - 22:30
6
risposte

Chiave USB hardware per reimpostare qualsiasi password di Windows

Questo strumento richiede ovviamente l'accesso fisico, e ci sono molte cose che puoi fare una volta che hai accesso fisico, ma questo ha raggiunto la mia curiosità. Lo strumento in questione: link Ovviamente la magia di questo pezzo di h...
posta 27.01.2014 - 22:14
3
risposte

Autenticazione reciproca per gli esseri umani

C'è un modo per due persone di autenticarsi l'un l'altro in modo sicuro senza l'accesso a nessun software speciale (come PGP)? Ad esempio, quando si parla al telefono o inviando SMS a vicenda o utilizzando un altro canale di testo. Supponiamo ch...
posta 29.01.2013 - 01:33
5
risposte

Dovremmo controllare le restrizioni della password sui moduli di accesso?

Abbiamo molte restrizioni che mettiamo sugli utenti quando impostano la loro password. Queste restrizioni includono la lunghezza della password, i caratteri che possono o non possono usare, l'uso di numeri e lettere, i requisiti di maiuscole, ec...
posta 12.10.2011 - 23:01
4
risposte

Invia nuova password via e-mail è una cattiva pratica, ma cosa fare se l'utente ha dimenticato la sua password?

In base al link non va bene, quindi cosa fare? Chiedigli semplicemente di impostarne uno nuovo?     
posta 24.06.2012 - 16:51
1
risposta

Dovrei essere preoccupato per le password brute-forcing che codificano AES?

Sto costruendo un'applicazione che ha bisogno di archiviare localmente dati sensibili, che viene crittografato usando SHA-256 di una password fornita dall'utente. Utilizza AES per la crittografia. Sono preoccupato che alcuni utenti possano sc...
posta 03.11.2015 - 12:46
5
risposte

Se una password è unica, è davvero importante quanto sia "strong"?

Le persone sembravano trovare questo "Se una password è super-strong importa se è unica" domanda molto interessante, ma in realtà mi ha ricordato che anche la domanda inversa è interessante: se usi una password veramente unica per un account o...
posta 04.10.2015 - 05:19