Domande con tag 'passwords'

domande con tag
2
risposte

Sarebbe utile una lista nera di password indovinate? [duplicare]

I suggerimenti per fare una buona password sono tutti concentrati sulla creazione di una stringa che un computer (o più probabilmente una rete di computer con più GPU) non può indovinare. Mettere un indicatore di password per quando gli utenti...
posta 17.07.2013 - 00:14
3
risposte

Va bene per il software memorizzare le password localmente in testo semplice?

Ci sono già un sacco di domande su cosa fare quando siti web memorizzano password in testo semplice . Ma questo è un po 'diverso. Uso un software open source (vedi sotto) per giocare. Richiede un account utente che non sia direttamente colle...
posta 02.10.2014 - 19:37
4
risposte

Gestore password o libro delle password

Ho visto molte discussioni online riguardanti l'utilizzo di un software di gestione password più sicuro rispetto alla scrittura di password su carta e viceversa. Tuttavia, gran parte di questa discussione presuppone che l'utente stia semplicemen...
posta 07.12.2017 - 17:36
3
risposte

Crittografia chiave pubblica anziché password

In alternativa all'utilizzo delle password, i clienti potrebbero essere dotati di coppie di chiavi di crittografia asimmetriche individuali (ad esempio una chiave privata con chiave pubblica associata), che potrebbero essere utilizzate per conva...
posta 13.01.2016 - 19:06
1
risposta

Necessario memorizzare temporaneamente la password di terze parti

Un particolare servizio Web che sto scrivendo si interfaccia con un'API. Ogni chiamata API richiede l'invio del nome utente e della password dell'utente, nessun stato viene mantenuto. Idealmente, quando si utilizza il mio servizio web l'utent...
posta 26.02.2013 - 09:36
2
risposte

Quanto è sicura un'app per la password che memorizza sia la password che il segreto di due fattori in un'unica posizione?

Prendi ad esempio 1Password, che ora può archiviare la tua password e una sola password segreta in un unico posto (il tuo 1Password vault). So che non è più realmente a due fattori, ma quanto è migliore rispetto all'autenticazione a fattore s...
posta 03.02.2015 - 12:51
1
risposta

Solidità del concetto di imbottitura Haystack GRC.com [duplicato]

Mi chiedevo quanto il suono sia il concetto presentato dalla Gibson Research Corporation (vedi sotto se non vuoi segui il link) su semplici password (= molto facile da ricordare) con l'aggiunta di padding. Comprendo ciò che Gibson sta ott...
posta 03.12.2014 - 17:57
4
risposte

La crittografia di un valore salt con una password / testo in chiaro è un'alternativa praticabile per l'hashing diretto?

Il problema di base, per quanto posso dire, è che il difetto di hashing è che la password è nell'hash. Il difetto di crittografia asimmetrica è che la password è crittografata e può essere invertita. I post che ho visto dicono non usano la cr...
posta 13.06.2012 - 16:25
2
risposte

È possibile utilizzare un HSM per rendere più strong l'hashing della password?

Supponiamo che un server di database abbia un HSM che è in uso per la crittografia (in modo reversibile ovviamente) dei numeri di carta di credito. È possibile utilizzare un HSM per aggiungere forza a uno schema di hashing delle password? (O ci...
posta 31.07.2012 - 16:23
3
risposte

Come posso determinare se un sito Web in qualche modo protegge da attacchi di forza bruta sulla mia password? (supponiamo di non poter creare un account anonimo)

Dopo l'hack di Mat Honan Ho studiato la mia lista di account di lavanderia che ho nei numerosi siti Web che uso. C'è un fatto che spicca: Molti siti Web limitano notevolmente le dimensioni e le opzioni relative ai caratteri delle password....
posta 09.08.2012 - 19:20