Domande con tag 'passwords'

domande con tag
2
risposte

Protezione degli hash delle password con stored procedure?

Stavo pensando alle recenti violazioni della sicurezza (apparentemente settimanali) che abbiamo visto dove sono stati trapelati milioni di hash delle password e mi chiedevo come si potrebbe proteggere il loro sito contro un dump della password,...
posta 10.05.2013 - 17:40
2
risposte

Autenticazione senza password nelle app Web - Quanto è sicuro?

Ho letto molto tempo fa questo articolo su come potrebbe funzionare un Password- meno Sistema di autenticazione, che mi sembrava un'ottima idea. L'ho persino creato in una piccola e divertente piccola applicazione per divertimento. Per...
posta 18.04.2015 - 19:07
1
risposta

Applicazioni pratiche della nuova politica NIST password

Ho precedentemente chiesto l'applicazione della pubblicazione speciale NIST 800-63-3 (politica della password). Norme sulla password Senza un modo semplice per aggiungere una lista nera delle password ad AD, quali sono le strategie comuni p...
posta 01.09.2017 - 11:23
2
risposte

Puoi alimentare vecchi hash non salati a una funzione PBKDF salata per aumentare la sicurezza?

Supponiamo che BigBusiness ™ Inc. Ltd. abbia creato un servizio Web nel 1995, memorizzando le proprie password utente utilizzando una tecnologia all'avanguardia: hash md5 non salati. Ora capiscono che questa è stata probabilmente una cattiva ide...
posta 23.09.2016 - 18:23
1
risposta

Può un utente Bitlocker To Go essere forzato bruto?

Ho un disco rigido esterno e ho protetto una partizione con Bitlocker To Go. Ho stampato il codice di ripristino ma l'ho perso. Non riesco nemmeno a ricordare il PIN dell'utente. Se solo potessi conoscere i primi caratteri del PIN, sono sicuro c...
posta 26.09.2012 - 17:17
3
risposte

Perché le password con caratteri speciali sono considerate più sicure delle password di lunghezza più lunga? [duplicare]

Ad esempio, OWASP considera 10-128 caratteri, con caratteri inferiori, superiori, cifre e speciali personaggi (non capisco perché c'è un limite massimo). Utilizzando le linee guida minime di OWASP e assumendo che ci siano 28 caratteri specia...
posta 26.02.2017 - 06:48
1
risposta

Vulnerabilità del file "Dati di accesso" di Chrome dopo essere rimasto orfano dal sistema host

Supponiamo che qualcuno debba inserire un file "Dati di accesso" dal profilo Google Chrome di un computer Windows. Non conoscono la password dell'account utente della macchina, ma potrebbero avere qualche idea su cosa potrebbe essere, provare....
posta 27.10.2013 - 02:54
1
risposta

Come aiutare gli utenti a gestire i portafogli di password in base ai rischi di compromissione?

Un quadro per la modellazione dei rischi e dei costi di gestione delle password e l'inizio di una buona strategia per gli utenti per aiutarli a gestire le password per i loro spesso grandi portafogli di conti è descritto nel documento Portafogl...
posta 17.07.2014 - 17:42
1
risposta

Riguardo la password di Windows e la funzione "Ricorda password" di Chrome

Il browser Google Chrome aiuta nella gestione delle password sollecitando gli utenti a ricordare le loro password per i siti web. Queste password salvate sono accessibili dal menu "impostazioni" del browser e, per farlo, chiede all'utente la pas...
posta 10.11.2014 - 12:27
2
risposte

Risposta appropriata alla violazione della sicurezza russa 2014 (CyberVor)

Il report di Hold Security dice che 1,2 miliardi di credenziali sono in possesso di questo partito. Ho la sensazione che questo rapporto possa essere una bufala o una bufala parziale a causa di errori grammaticali ("mentre stiamo preparando il...
posta 06.08.2014 - 08:39