Domande con tag 'passwords'

domande con tag
5
risposte

Cosa devo fare per l'annuncio Gmail chiedendomi la password?

Ho appena ricevuto un popup dopo aver effettuato l'accesso a Gmail. Diceva che era da https://googleads.g.doubleclick.net e ha chiesto nome utente e password. Cosa dovrei fare per questo? Qualcun altro ha visto questo? Ho premut...
posta 21.06.2016 - 10:09
17
risposte

La "password knocking" è una buona idea?

Con bussare alla porta, devi "bussare" su porte specifiche nell'ordine definito per esporre una porta su cui è in esecuzione il servizio. Che ne dici di password knocking ? Ad esempio hai tre password: A , B e C . Nessuno di ess...
posta 19.02.2015 - 08:39
11
risposte

Tecnologia in grado di sopravvivere a un "attacco di gomma-tubo"

Nel film documentario Citizenfour , Edward Snowden dice di documenti: I'm comfortable in my technical ability to protect [documents]. I mean you could literally shoot me or torture me and I could not disclose the password, even if I wa...
posta 04.03.2015 - 16:55
14
risposte

Perché i servizi clienti affermano che l'utilizzo di simboli in una password non è sicuro?

Sto utilizzando un servizio online che di recente ho dovuto reimpostare la mia password perché l'ho dimenticato. Quando sono andato a cambiare password, volevo usarne uno con un simbolo !@£$%^&*() . Quando ho cliccato su "conferma passwo...
posta 26.01.2016 - 19:44
5
risposte

Qual è lo scopo della conferma della vecchia password per creare una nuova password?

Supponiamo che qualcuno abbia rubato la mia password, lui / lei può facilmente cambiarlo confermando la vecchia password. Quindi, sono curioso di sapere perché abbiamo bisogno di questo passaggio e qual è lo scopo dell'utilizzo della ve...
posta 15.06.2017 - 11:33
10
risposte

C'è una soglia per una password così a lungo che non diventa più sicura o addirittura diventa insicura?

Ho sempre sentito "Una lunga password è buona, una password più lunga è migliore". Ma esiste una " La password è così lunga che diventa pericolosa " o " La password è abbastanza lunga, il che renderà più a lungo non avrà importanza "? Sono in...
posta 24.03.2016 - 14:43
7
risposte

Password Hashing: aggiungere sale + pepe o sale abbastanza?

Nota: sono a conoscenza del fatto che il metodo corretto per l'hashing di archiviazione delle password protette è scrypt o bcrypt. Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. correlati Co...
posta 22.04.2011 - 11:53
10
risposte

C'è qualche ragione per disabilitare la password di incollatura all'accesso?

Oggi ho effettuato l'accesso per pagare la fattura del mio cellulare e ho scoperto che il sito ha disattivato la funzionalità Incolla nel campo della password. Sono un webdev e so come risolvere questo, ma per un utente normale è DAVVERO...
posta 27.07.2016 - 04:31
8
risposte

Perché dovresti reindirizzare l'utente a una pagina di accesso dopo la reimpostazione della password?

Il foglio Cheat della password dimenticata OWASP suggerisce: Whenever a successful password reset occurs, the session should be invalidated and the user redirected to the login page Non riesco a capire perché questo sia così importante...
posta 10.11.2015 - 14:57
10
risposte

Nuovo sistema di accesso a Gmail, contro la saggezza convenzionale?

Ho notato che il nuovo accesso a Gmail richiede prima il nome utente, quindi conferma se tale nome utente esiste, prima di chiedere l'immissione della password. Questo non va contro la saggezza della sicurezza convenzionale per non divulgare...
posta 08.05.2015 - 18:06