Domande con tag 'passwords'

domande con tag
4
risposte

La password principale di un gestore password migliora significativamente la sicurezza?

Uso il KeePass gestore delle password, che mi consente di modificare le impostazioni di derivazione / crittografia della chiave. Sono tentato di prendere tempo per scegliere impostazioni molto forti e un'enorme frase segreta. Ma migliora da...
posta 25.02.2017 - 16:17
2
risposte

Nome utente e password memorizzati sotto forma di dati in Chrome Dev Tools

Quando registro la scheda di rete in Strumenti per sviluppatori di Chrome durante l'accesso al mio sito, trovo che il nome utente e la password sono archiviati in formato testo sotto forma di dati. Puoi trovarlo anche in Safari, Firefox e O...
posta 09.02.2014 - 14:13
3
risposte

confronto tra algoritmi di hashing delle password - idee per il PoC?

OK, ho appena iniziato a lavorare per una società di consulenza sulla sicurezza e raccomandiamo SHA 256 (con sale) per l'hashing della password perché MD5 è troppo debole. Ho letto alcune risposte brillanti (la lista è troppo lunga !!!) su sec.S...
posta 12.10.2013 - 20:51
6
risposte

Qual è la tecnica più sicura per l'autenticazione dell'utente in un sito web?

Di solito chiedo all'utente il nome utente e la password ed eseguo una query sul database per restituire true o false, pensi che sia abbastanza sicuro? pensi che sia meglio aggiungere alcuni passaggi alla procedura?     
posta 10.04.2013 - 09:12
2
risposte

Passphrase utilizzando la stessa parola più volte

Ho usato una banale parola del dizionario di 3 lettere cinque volte di fila ( smth simile a pwdpwdpwdpwdpwd ), e sono sorpreso di trovarmi nella lista degli account compromessi in un test di penetrazione usando un attacco di dizionario. Comunque...
posta 19.02.2013 - 18:54
3
risposte

Quali fattori di sicurezza dovrei prendere in considerazione quando si seleziona una banca?

Mi sono stufato della mia banca e ho preso la decisione di trasferire altrove tutte le mie attività bancarie. Questo è un evento raro per me e, sospetto, anche per altre persone. Rappresenta un'opportunità per ottimizzare e selezionare con atten...
posta 03.12.2012 - 11:20
2
risposte

è più semplice ottenere la password originale se ne hai più di hash?

La maggior parte degli utenti utilizza tipicamente la stessa password per più applicazioni. Diciamo che tutte queste applicazioni hanno cancellato la password in qualche modo. Sarebbe più semplice per un utente malintenzionato ottenere la passwo...
posta 23.01.2013 - 10:21
2
risposte

Qual è il modo migliore per inviare e ricevere molte credenziali di accesso?

Attualmente sono uno sviluppatore web per un'azienda con molti diversi client remoti. Ci sono molti nomi utente e password che ho bisogno di sapere per poter svolgere il mio lavoro. Quando ho iniziato, sono stato in grado di ottenere una buona q...
posta 25.07.2013 - 01:04
3
risposte

Una password può essere uguale al suo hash?

Quindi io e il mio amico abbiamo riflettuto sul motivo per cui le password hanno una lunghezza massima (e trovato la risposta qui ) e ho avuto un pensiero strano .. potrebbe una password essere la stessa del suo hash? Mi rendo conto che gli ha...
posta 16.01.2016 - 09:44
4
risposte

Spotify password compromessa

Ho appena ricevuto un'e-mail da quello che sembra essere Spotify (firmato da spotify.com), in cui suggeriscono che la mia password è trapelata. Questo fa sorgere due domande: Come facevano a sapere che ho usato la stessa password per entr...
posta 23.08.2016 - 19:55