Domande con tag 'passwords'

domande con tag
2
risposte

Come fai a sapere se il bios è stato compromesso?

Per proteggere il mio PC ho impostato una password del BIOS, impedendo qualsiasi accesso da un live-cd. Recentemente ho notato che quando il BIOS richiede la mia password, devo solo premere Invio per avviare. Non funziona se digito solo qua...
posta 21.08.2015 - 20:57
7
risposte

E 'possibile rilevare la lunghezza della password dall'hash? Il raddoppiamento della password aumenta la sicurezza?

Supponendo che un servizio non memorizzi una password in testo semplice, ho ragione nel dire che la risposta a questa domanda dipende dal servizio? In caso di servizio scadente, la lunghezza dell'hash è correlata alla lunghezza della password. C...
posta 15.01.2013 - 21:55
4
risposte

Quanto è pericoloso archiviare la password con hash nella memoria locale?

Sto guardando un'applicazione web che fa qualcosa che trovo molto insolito nella gestione delle sessioni di accesso. L'applicazione esegue l'hashing della password con SHA256 e sale e la salva nella memoria di sessione o nella memoria locale...
posta 21.05.2018 - 19:40
3
risposte

Miglior schema di archiviazione password per alta entropia, password uniche resistenti ai guasti [chiuso]

Qual è il modo migliore, più sicuro e più semplice per: memorizza password uniche e forti per ogni servizio che richiede l'autenticazione rende il sistema resistente (si evita la perdita totale della sicurezza, le violazioni sono contenute...
posta 26.10.2011 - 13:44
3
risposte

Esiste un gestore di password che combina una soluzione di "password principale" con una soluzione di archivio chiavi?

Ci sono molti posts online discutere dei meriti degli strumenti di generazione password "master password" o "deterministico, site-specific". L'idea generale è che una funzione hash("my_master_password", "facebook.com") potrebbe det...
posta 01.05.2017 - 23:08
4
risposte

In che modo un sistema autentica un utente utilizzando una funzione di hash, dopo che è stato salato?

Non capisco davvero come funziona la salatura. Ho letto l' articolo di Wikipedia , ma continuo a non capire come può un sistema autenticare un hash salato? Supponiamo che un utente scelga una password. È saltato in modo casuale e hash. Ora, q...
posta 27.03.2014 - 09:14
4
risposte

Vero ?: "Quasi tutte le password crittografate sono memorizzate con l'ultimo carattere in chiaro"?

[S]ome passwords are gleaned by hacking into computers where intruders can find stored passwords. Those are stored in encrypted form, but there's software that can attack the encryption. Nearly all encrypted passwords are stored with the...
posta 26.03.2014 - 01:34
2
risposte

Perché le password devono essere confrontate mediante un array di byte?

Una best practice in un processo di accesso di un'applicazione Web è di confrontare le password con hash come array di byte. Qual è la vera ragione di questa best practice? Riguarda l'integrità? Cert Secure Coding parla dell'uso di array di...
posta 31.10.2017 - 19:17
4
risposte

Come sapere se un sito sta memorizzando in modo sicuro le password? [chiuso]

Un sito che frequento ha una politica per farti cambiare la password ogni 90 giorni. Questa è una politica interessante, ma mi sono imbattuto in un vecchio xkcd e mi sono ritrovato faccia a faccia, perché un sacco di doxing accade su questo si...
posta 02.11.2013 - 08:47
4
risposte

Whatsapp sta aggiungendo password: qual è il modello di minaccia da cui vogliono proteggere i propri utenti?

Whatsapp ha annunciato che stanno introducendo 2FA al loro servizio. Normalmente, i servizi si basano su una password (quello che sai) e l'aggiunta di 2FA significa che richiedono un codice aggiuntivo inviato via SMS al tuo telefono (quello ch...
posta 10.02.2017 - 15:07