Domande con tag 'passwords'

domande con tag
4
risposte

Composizione delle password

Le password (passphrase) prese da testi noti (libri, ecc.) sono comunemente considerate deboli, ma cosa succede se vengono utilizzate in combinazione con oggetti casuali, cioè in forme di AX, XA o AXB, dove X è casuale e A e B provengono da test...
posta 06.06.2013 - 13:05
2
risposte

Puoi utilizzare RSA2048 per le password hash?

Supponendo che sto lavorando a un ambiente che attualmente utilizza MD5 per le password hash e voglio passare a qualcosa di più sicuro. Ho già sentito parlare di bcrypt, ma ho avuto un'altra idea. Sarebbe possibile utilizzare RSA2048 alle...
posta 08.02.2017 - 09:34
2
risposte

Riavvio di nginx con Jenkins o Phing - è sicuro permettere a Jenkins di eseguire sudo senza richiedere password

Sto implementando i consigli di Integrazione di progetti PHP con Jenkins per i miei progetti PHP. Ho creato un utente jenkins nel mio server ubuntu 12.10. Ho usato Phing come strumento di creazione e ho un passaggio nel mio processo di comp...
posta 28.12.2012 - 09:15
3
risposte

Potrebbe essere considerato un rischio utilizzare una chiave generata da un servizio online?

Con alcuni colleghi stiamo discutendo del sito randomkeygen.com . Penso che ci sia un rischio per la sicurezza usando le chiavi generate di questo sito (o di questo tipo). Perché? Ecco i miei pensieri: Che cosa impedisce al proprietari...
posta 11.02.2014 - 16:12
1
risposta

Quale tipo di algoritmo / crittografia utilizza Gmail per la sicurezza?

Sulla scia dei recenti hacks del database, ovvero Sony, Gawker, ecc., in cui gli hacker hanno accesso ai nomi utente e alle password hash, sono stato più attento a prestare attenzione ai siti e ai servizi che uso regolarmente, e sto prestando pi...
posta 20.01.2012 - 18:34
2
risposte

L'hash della password è migliore quando si concatena la password e il nome utente?

L'hash della password (con bcrypt) è migliore quando concatenate il nome utente con la password? Ad esempio: $this->hash($username . $password); e $this->hash($password); L'ultima volta che ho usato sha1 ($ username. $ passwor...
posta 05.07.2012 - 17:20
3
risposte

Quali sono le implicazioni sulla sicurezza dei sistemi di accesso senza chiave basati su telefono?

Ho appena letto su Lockitron che promette di fornire una voce keyless basata su telefono per la casa. Per quanto mi sembra un'idea così straordinaria, mi sembra che potrebbe portare con sé delle serie implicazioni sulla sicurezza. Loro pag...
posta 03.10.2012 - 13:10
1
risposta

Gestione password e usura SSD

Ho esaminato questo argomento da molto tempo e sono ancora paranoico su questo argomento. Ho un SSD da 1 TB con Ubuntu 16.04 su di esso. Da quello che ho letto, l'uso della crittografia del disco è un male per un SSD a causa di usura ecc....
posta 03.09.2016 - 06:52
6
risposte

È sicuro usare HMAC con una chiave pubblica allo scopo di salare?

Vorrei memorizzare gli hash delle password in un database. Per prevenire attacchi di dizionario, stavo pensando di usare HMAC con un parametro chiave che è un id utente di tipo pubblico. Ciò significa che l'ID utente sarebbe salato alla passw...
posta 16.11.2016 - 13:43
2
risposte

Memorizzazione di password precedenti. Bad Security [duplicato]

Ho un cliente che è irremovibile vogliono archiviare le ultime 4 password utilizzate per ogni utente e costringere ogni utente a cambiare la propria password ogni 6 mesi a qualcosa che non è stato usato prima (cioè non negli ultimi 4 utilizzat...
posta 17.09.2017 - 18:35