Domande con tag 'passwords'

domande con tag
1
risposta

Quali tecniche utilizzano i servizi Web per identificare il furto della password?

Ho notato che alcuni servizi Web utilizzano uno schema di sicurezza in cui i tentativi di accesso con alcune caratteristiche insolite attivano passaggi di autenticazione aggiuntivi. Ad esempio, quando provo ad accedere al mio account Gmail qu...
posta 17.08.2013 - 20:17
2
risposte

Passphrase simil-XKCD allo stdout

Sto cercando di trovare un modo per decifrare le passphrase di tipo XKCD (correcthorsebatterystaple) dai dizionari di parole. Fondamentalmente concatenare il numero X di parole da un file di dizionario. In questo momento, onestamente, non sembra...
posta 10.09.2014 - 19:19
3
risposte

Le migliori pratiche per memorizzare in modo utile i codici di backup di autenticazione a due fattori?

Per molti servizi Web che offrono l'autenticazione a due fattori, dopo aver configurato il sistema, viene fornito un breve elenco di codici di backup (blocchi temporali) lunghi circa 7-10 caratteri. Questi sono pensati per essere usati nei casi...
posta 19.12.2014 - 20:05
2
risposte

Più password vengono violate tramite attacchi dizionario / bf o tramite sniffer / key-logger di pacchetti?

Questa domanda mi ha sempre intrigato ogni volta che viene sollevato l'argomento delle password. Qualcuno ha esperienza diretta o una fonte stimabile per rispondere quale percentuale di violazione della password viene eseguita tramite cracking (...
posta 27.04.2012 - 14:32
3
risposte

Quando l'invio del modulo fallisce, il campo della password viene oscurato, perché è così?

Di recente ho fatto una domanda su
posta 24.04.2012 - 04:55
1
risposta

Come posso decodificare il traffico su una rete crittografata WEP?

Diciamo che sono collegato a un punto di accesso WEP e voglio annusare tutto il traffico wireless all'interno di quella rete. Come posso decodificare il traffico anche se non ho la chiave crittografica? Ho trovato un collegamento che mostra c...
posta 08.05.2012 - 20:09
2
risposte

È possibile utilizzare il disegno o scarabocchiare come metodo di autenticazione?

Esiste un servizio chiamato link che autentica gli utenti in base alle loro abitudini di digitazione e funziona piuttosto bene, ma richiede comunque una password. Per provare a sostituire la password, sarebbe possibile implementare una fine...
posta 30.08.2018 - 12:59
2
risposte

Criterio password / password

Mi riferisco alla password "memorizzata" conservata dal dominio in modo che un utente non possa riutilizzare tale password fino a quando non è scaduta in ciò che è stato impostato in Politica password su DC (W2003 / W2008). Dove è memorizzata...
posta 19.04.2011 - 01:32
3
risposte

Come posso rilevare gli utenti che hanno richiesto ad amministratori AD di riutilizzare una password scaduta?

C'è una tendenza tra le aziende in cui ho lavorato dove gli amministratori (o gli helpdesk) danno a un utente un'estensione di cortesia della vecchia password scaduta ... piuttosto che costringerlo a cambiarlo. Questo di solito viene fatto re...
posta 12.04.2011 - 19:20
1
risposta

In che modo l'autenticazione VTP impedisce l'accesso non autorizzato (È possibile che la password venga violata in base ai pacchetti acquisiti)

So che quando si imposta VTP su switch in una rete è necessario impostare un segreto / password per impedire richieste non autorizzate. La mia domanda è che so che questo utilizza un hash MD5 per garantire che gli attaccanti non falsino alcuna r...
posta 09.04.2013 - 21:56