Domande con tag 'passwords'

domande con tag
4
risposte

Politica di password errata presso la mia banca

Sono entrato nella mia banca stasera e mi è stato chiesto che tutti i clienti fossero costretti a cambiare le loro password per "ragioni di sicurezza". Il criterio per le nuove password è: da 6 a 10 caratteri, senza caratteri speciali, senza...
posta 10.05.2015 - 09:48
1
risposta

Modo corretto per crittografare le password degli utenti

Ho uno scenario in cui le password immesse dall'utente devono essere memorizzate per un uso successivo. Non posso usare l'hashing perché ho bisogno di ottenere la password originale per un uso successivo. Ad esempio, si consideri un'app di in...
posta 24.09.2015 - 13:08
1
risposta

Sta inserendo una password su un telefono sicuro

Quando chiami la mia banca, ti chiedono di inserire nome utente e password utilizzando la tastiera del telefono. È una pratica sicura? In particolare, è meno sicuro che inserire la mia password sul loro sito web? Poiché i pulsanti del tastier...
posta 02.09.2017 - 22:49
3
risposte

Avrebbe bisogno di più password per migliorare la sicurezza?

Suppongo che sia stato considerato a un certo punto, e che ci sia una buona ragione per non farlo, sono solo curioso di sapere perché. Sono sicuro che ci sono molte persone che faticano a ricordare una singola password per un sito, ma a parte qu...
posta 18.05.2015 - 16:47
5
risposte

Quanto costa l'entropia di una password generata a caso ridotta se mi rigenero fino a quando non ottengo una password che mi piace? [duplicare]

In molte delle risposte e dei commenti sul ben noto XKCD # 936: password complessa breve o passphrase lunga del dizionario? domanda, è stata sottolineata l'importanza di generare la password in modo casuale, e non solo di crearne una. In par...
posta 01.07.2015 - 18:13
3
risposte

Perché le banche continuano a sfruttare la funzionalità di autocomplete = off?

Con Bug # 1025703 nell'ultimo Firefox 38, Mozilla ha finalmente deciso di difendere utenti invece di rivolgersi alle banche che non vogliono che le password vengano ricordate. Tuttavia, ho notato circa un anno fa circa che il bookmarklet r...
posta 21.05.2015 - 07:20
4
risposte

La manipolazione di una password casuale riduce significativamente la sua entropia?

Supponiamo di generare una password usando un generatore di numeri casuali sicuro e tutte le classi di caratteri disponibili. Ad esempio, c.hK=~}~$Nc!]vFp9CgE . Considera che questa password potrebbe dover essere utilizzata in un ambiente...
posta 14.08.2015 - 16:53
5
risposte

Questa idea per una password sarebbe sicura? [duplicare]

stavo pensando alla sicurezza delle password questa mattina. Soprattutto, riguardo al recente hacking adobe che ha rilasciato migliaia di password. Il problema attuale con le password esistenti è che hai tre opzioni: Utilizza la stessa...
posta 17.11.2013 - 07:38
2
risposte

Memoria password con hash: iterazioni vs entropy [duplicato]

Contesto: un sito Web è ospitato su più server dedicati. Ci sono server Web frontend, server DB backend e altri server tra di loro. Il DB contiene le password degli account degli utenti. Tutte le connessioni sono sicure e le pagine di regist...
posta 02.02.2017 - 16:47
1
risposta

È male aggiungere una password indovinata a una password casuale?

Diciamo che una persona ha una password che ha usato prima di sapere come creare password valide, come peter123 . Diciamo anche che quando stavano pensando a una password migliore, hanno scoperto che potevano ricordare solo 8 lettere in una...
posta 27.12.2015 - 19:20