Domande con tag 'passwords'

domande con tag
3
risposte

La salatura della propria password migliora la sicurezza? [duplicare]

Diciamo che dovresti aggiungere un paio di caratteri in più alla tua password, unici per ogni sito che visiti. La password sarebbe in gran parte simile ad eccezione di alcuni caratteri di sale, probabilmente presi dall'URL del sito, dal nome,...
posta 02.06.2016 - 13:44
2
risposte

Perché non 1FA con autenticatore Google invece di password?

Perché le password sono necessarie se l'utente accede utilizzando un codice dall'autenticatore di Google?     
posta 01.09.2016 - 03:34
2
risposte

Il suono del clic della tastiera di iOS 10 rivela troppo?

La tastiera aggiornata in iOS 10 ha almeno tre distinti suoni di "clic" di cui sono a conoscenza: un elevato clic dopo l'immissione di qualsiasi carattere normale; un clic di medio intervallo quando si entra in uno spazio, si cambia passaggio o...
posta 04.10.2016 - 10:39
3
risposte

Ho perso qualche vulns qui?

Recentemente ho preso un pasticcio in un'intervista di Security Engineer e non ho ricevuto alcun feedback specifico su come ho fatto. Mi piacerebbe ri-chiedere la domanda alla comunità in modo da poter lucidare su questi elementi. La mia lista d...
posta 10.11.2015 - 23:19
2
risposte

Mantenere le password al di fuori del codice sorgente

I segreti non dovrebbero essere nel codice sorgente e nel controllo della versione a causa di due motivi: Minaccia esterna : un utente malintenzionato può sfruttare una vulnerabilità per ottenere l'accesso a file / origine del tuo sito web...
posta 21.10.2015 - 23:10
3
risposte

Sono autorizzato in questo caso particolare a memorizzare la password nel programma java?

Ho un programma Java-Server in esecuzione su Ubuntu-Server che riceve ogni 5 minuti i dati sulla posizione corrente del mio smartphone Android (che porto con me). La mia architettura è la seguente: Il mio smartphone si connette al server usando...
posta 12.07.2015 - 00:28
2
risposte

L'aggiunta di una parte non entropica a una password lo rende meno sicuro?

Supponiamo che io stia crittografando un file tramite AES utilizzando una password di mia scelta o creando un volume TrueCrypt utilizzando una password e nessun file di chiavi. Quale delle seguenti due password sarebbe più sicura: nf890y9jqb...
posta 06.08.2013 - 19:46
8
risposte

Alternative all'invio di password in formato testo via e-mail?

Uno dei miei provider di hosting sta inviando una nuova password in testo semplice per e-mail, su richiesta. Quanto è insicura questa pratica? Quale sarebbe un'alternativa valida (più sicura) a questa?
posta 16.10.2013 - 02:34
2
risposte

Utilman.exe prompt dei comandi hack prevention?

Questo trucco per hackerare le finestre e ripristinare le password (o creare nuovi accessi) sono presenti da anni e funzionano ancora su Windows 7 e Windows 8. C'è un modo per disattivare la combinazione di tasti che visualizza la finestra di...
posta 17.09.2013 - 02:26
1
risposta

Passphrase vs. entropia della password

Da un po 'di tempo mi interessa il concetto di passphrase come alternativa potenzialmente più sicura per le password classiche. Il mio interesse derivava da una sensazione istintiva che le passphrase sarebbero state di un'entropia inferiore risp...
posta 19.01.2018 - 21:58