Domande con tag 'passwords'

domande con tag
4
risposte

LDAP vs MySQL per nomi utente e password

Capisco che i database LDAP siano più sicuri, ma è sempre necessario utilizzare LDAP anziché MySQL per nomi utente e password?     
posta 10.07.2011 - 20:36
6
risposte

Come rendere più forti le password deboli?

Sto memorizzando le password dei nostri clienti con PBKDF2 e vorrei rendere queste password deboli più forti (non voglio limitare l'utente ad una lunghezza della password molto specifica o caratteri speciali ecc.) La mia idea è la seguente:...
posta 06.03.2017 - 16:32
5
risposte

Utilizzare l'hash della password per la password crittografata

Ho un'app che trasmette la password in chiaro. Stavo progettando di utilizzare l'hash della password (SHA-512) come chiave per crittografare la password in testo semplice. Quindi inviare il testo crittografato al server. la lunghezza della passw...
posta 23.11.2013 - 05:45
5
risposte

passphrases - parole minuscole e dizionario

Tra la discussione sulla lunghezza della password e la complessità (sintetizzata dalla famosa striscia xkcd e followup dicussion ) Sto cercando di prendere una decisione sui passphrase composti da parole pronunciate. Capisco i vari calcoli...
posta 12.12.2011 - 17:18
2
risposte

Recupera password da file .pfx

Ho una vecchia applicazione Windows SmartClient che viene pubblicata con un certificato firmato (un file .pfx). Vogliamo estendere la data di scadenza a più di un anno. Ho usato un programma chiamato RenewCert per farlo con altri certificati....
posta 01.04.2016 - 17:52
4
risposte

Le password di lunghezza limitata sono un rischio per la sicurezza? [duplicare]

Ho trovato una pagina Web in cui gli utenti possono essere registrati. Tuttavia, sembra che la lunghezza della password deve essere compresa tra 6 e 12 caratteri. È un rischio per la sicurezza?     
posta 12.03.2016 - 12:32
1
risposta

qual è una sfida valida per l'autenticazione a 2 fattori?

Durante la progettazione del processo di reimpostazione della password: 1- È un indirizzo email o un nome utente assegnato un'informazione valida (identificatore) da richiedere nell'autenticazione a due fattori? 2- In che modo l'autenticaz...
posta 11.12.2014 - 13:13
1
risposta

È una buona idea usare due sali? [duplicare]

È una buona idea usare due sali? Ciò implica che uno sarebbe unico per l'utente e uno sarebbe unico per il server, utilizzando ovviamente Bcrypt. Quindi, ad esempio, se stai usando Golang come back-end, sarebbe una buona idea generare un lu...
posta 24.02.2015 - 09:43
3
risposte

annulla la password SSH sul server

È possibile sul server registrare la password codificata dall'utente remoto all'interno di un log. Voglio fare un honeypot per vedere il tipo di utente / password usati.     
posta 19.09.2012 - 20:50
2
risposte

I file chiave possono essere forzati come le password?

Supponiamo che tu usi un programma come Truecrypt o Keepass che ti permette di avere un file di password + chiave. Capisco che le password possano essere brute-forzate / attaccate dal dizionario, ma è la stessa cosa per i file chiave?     
posta 27.04.2012 - 20:06