Domande con tag 'passwords'

domande con tag
2
risposte

È giusto inviare per posta elettronica a qualcuno la propria password da un account appena creato? [duplicare]

Ho un bel modulo di registrazione standard. Una cosa che ho deciso di eliminare è la necessità di inserire la password due volte, per motivi di usabilità. Per mitigare il maggior rischio di inserire erroneamente una password errata, è giust...
posta 02.01.2014 - 11:09
3
risposte

Dove vengono memorizzate le credenziali dell'utente quando si seleziona la password?

A condizione che un utente abbia scelto l'opzione remember me durante l'accesso l'ultima volta a un'applicazione Web, in che modo il server di applicazioni Web identifica l'utente la volta successiva in cui effettua l'accesso? Le credenziali son...
posta 01.10.2014 - 13:43
3
risposte

Domanda su un semplice sistema di gestione password strong

Sto progettando un sistema che richiede il controllo dell'accesso tramite una password complessa e a tale scopo utilizzerà un algoritmo di generazione della password A che produce una password complessa di lunghezza L > = 32. Il sistema contr...
posta 03.11.2014 - 09:16
2
risposte

Reverse Engineer questo hash di base usando la risposta conosciuta? [duplicare]

Poco background: ho dimenticato una password del mio account TVCC, quindi ho usato l'account amministratore per crearne uno nuovo. Tuttavia non posso accedere a quello vecchio in quanto non è possibile cambiare la password di un account utente...
posta 15.12.2014 - 15:44
4
risposte

Le chiavi pubbliche possono costituire un rischio per la sicurezza durante l'esecuzione di accessi SSH senza password?

Alcune aziende utilizzano software di monitoraggio come nagios o icinga. Per eseguire controlli sui server, spesso hanno bisogno di login SSH senza password. I server controllati inseriscono la chiave pubblica del server nagios in un file /...
posta 07.08.2012 - 14:34
1
risposta

Perché Windows 7 richiede un suggerimento per la password durante l'installazione?

Correggimi se sbaglio, ma penso che Windows 7 sia l'unico sistema operativo là fuori che richiede un suggerimento per il primo utente creato sul sistema (non ho avuto la possibilità di provare Beta di Windows 8). Perché Microsoft insiste nel ri...
posta 23.03.2012 - 21:19
2
risposte

Perché Yahoo sta ancora utilizzando MD5 per le password degli utenti hash? [chiuso]

Ho ricevuto un'e-mail di avviso da Yahoo relativa alla violazione dei dati che potrebbero aver avuto. ...The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (us...
posta 15.12.2016 - 18:46
1
risposta

Perché rigenerare l'hash di una password?

Ho letto link su come memorizzare le password usando PHP e MySQL, il modo sicuro. Elbert dice: Use a cryptographically strong hashing function like SHA-1 or even SHA-256 (see PHP's hash() function). Use a long and random salt for each...
posta 11.04.2013 - 20:44
3
risposte

È più sicuro limitare le password che hanno due caratteri identici in fila?

OWASP raccomanda questa pratica e così anche altre società. Penso che abbia un senso a prima vista, ma se ci pensi, in realtà limita l'entropia invece di aumentarla. Quante combinazioni sarebbero ridotte con questa regola? Ho calcolato la loro...
posta 26.02.2017 - 02:24
3
risposte

Hai dimenticato la password? - invia email con password in chiaro

Una società di formazione "rispettabile" che la mia università utilizza per la sua Fisica Naturalmente, i materiali online hanno inviato la mia password in chiaro in un'email dopo aver utilizzato lo strumento Forgot Password? . So che que...
posta 14.10.2013 - 02:20