Domande con tag 'passwords'

domande con tag
2
risposte

Quali regole dovrebbero essere applicate agli utenti per creare una password sicura?

Sto cercando una guida definitiva alle regole che determinano una password "strong" per l'autenticazione del sito web. Sembra che molti siti web abbiano molte regole diverse e non sono sicuro di quale sia l'opzione migliore per consentire agli u...
posta 10.04.2013 - 19:17
1
risposta

Metodi sicuri per archiviare le password senza eseguire il hashing di esse

Sto lavorando su un client di posta elettronica per Windows e per inviare email, la mia applicazione deve avere l'indirizzo email e la password di tale indirizzo email. Quando l'utente fornisce la sua password, la memorizzo crittografata. Quando...
posta 17.03.2014 - 17:58
4
risposte

nomi utente e password

Stavo pensando a nomi utente e password e mi stavo chiedendo quanto sarebbe stato sicuro che al posto del server avessero un elenco di nomi utente e hash delle password, basta avere un elenco di password e nome utente concatenati e poi hash, o q...
posta 17.11.2013 - 20:50
2
risposte

Dalla password alla chiave

Puoi spiegare questo passaggio da Wikipedia ? When a password (or passphrase) is used as an encryption key, well-designed cryptosystems first run it through a key derivation function which adds a salt and compresses or expands it to the ke...
posta 21.08.2012 - 10:43
2
risposte

Una password salvata su carta scritta in un sistema di scrittura personale può essere decifrata?

Qualche tempo fa ho creato un piccolo sistema di scrittura per scrivere note personali, era più un esperimento per vedere se potevo crearne uno e poi memorizzarlo. Visto che nessun altro sa come funziona, ho creato una password casuale di cir...
posta 03.06.2017 - 16:31
2
risposte

Scadenza e conformità della password (ISO, NIST, PCI, ecc.)

Sono abbastanza confuso su quale sia lo stato attuale nel 2017 per l'idea di scadenza / rotazione della password, in particolare per quanto riguarda le certificazioni di sicurezza come ISO, PCI, ecc. Continuo a leggere che la scadenza della pas...
posta 07.06.2017 - 14:44
2
risposte

Quando si eseguono script di shell, è più sicuro passare informazioni sensibili usando stdin o un'opzione di stringa?

Sto creando una serie di script automatici che verranno eseguiti in un ambiente crittografato (crittografia completa del disco). Molti comandi in Windows e * nix hanno due modi per inserire informazioni sensibili come le password. In una moda...
posta 21.07.2018 - 06:28
2
risposte

Una password è più semplice da applicare alla forza bruta se contiene uno schema ripetuto?

La mia domanda è diversa da questa domanda precedente: La ripetizione di una parola per formare una password ha come risultato uno schema simile nel suo formato crittografato? . Mi sto chiedendo in particolare degli attacchi di forza bruta. Sul...
posta 13.10.2012 - 20:06
3
risposte

Archiviazione di file crittografati. Come semplificare lo schema di gestione delle password?

Probabilmente è pubblicizzato, ma non riesco a capire le parole chiave corrette per la ricerca. Puoi aiutare semplicemente dicendomi quelle parole, sto piuttosto bene con Google:) Voglio sviluppare un po 'come lo storage di file con crittogra...
posta 10.07.2013 - 15:33
5
risposte

Modalità di attacco alla password bombardata a tempo

Sono uno dei co-fondatori di plaintextoffenders.com . Recentemente abbiamo ricevuto una richiesta per cui non sono sicuro se ci sia un mezzo di attacco o meno. Il sito in questione è un hosting / VPS / etc. società. Quando qualcuno fa clic s...
posta 02.08.2013 - 14:50