Domande con tag 'passwords'

domande con tag
3
risposte

In che modo la condivisione di LastPass è sicura?

Sto cercando di capire in che modo LastPass può essere protetto se consente di condividere password con utenti che non hanno ancora creato account. Le loro Domande frequenti dicono "Quando vuoi condividere i dati con qualcun altro, tiri la...
posta 12.12.2017 - 19:39
1
risposta

Quanto sono sicure le variabili locali?

Sto scrivendo una specie di programma dinky in c che richiede all'utente di inserire un nome utente e una password. So che non è veramente necessario, ma mi piace pensare al lato della sicurezza delle cose. Ho cancellato la password prima di sal...
posta 20.03.2017 - 05:01
5
risposte

Come dovrei conservare una copia fisica scritta della mia password? [duplicare]

Posso utilizzare tutte le crittografie fantasiose e le password più casuali sul mio disco rigido, ma non mi servirà a niente se non ricordo come accedere. Sembra ragionevole scrivere la mia password, quindi . Dovrei? In tal caso, come? Non s...
posta 14.02.2016 - 07:47
1
risposta

Limita / riduce la lunghezza della password senza preavviso insicuro?

Ho riscontrato che il nostro sistema linux taglia la lunghezza di ogni password ad una certa lunghezza, dopo quella lunghezza ogni carattere aggiuntivo sembra essere ignorato. Questo rende il nostro sistema linux più suscettibile a un attacco...
posta 14.03.2016 - 16:13
3
risposte

L'invio tramite posta elettronica di un codice di recupero della password è negativo quanto l'invio di una password via e-mail in testo normale? [duplicare]

Sto creando un'app mobile in cui la funzione di recupero della password implica l'invio di un codice di recupero password (stringa generata casualmente) all'indirizzo email dell'utente. Ricevono il codice, quindi lo inseriscono nell'app. I ser...
posta 17.03.2016 - 19:03
2
risposte

Esiste un sito come plaintextoffenders.com che fa vergognare le aziende che costringono le password non sicure?

Recentemente ho trovato link e mi è piaciuta l'idea. Mi chiedevo se esistesse un sito simile che vergogna i siti Web che costringono le password non sicure? Personalmente ho un elenco di alcuni siti Web che costringono le password non sicur...
posta 14.12.2012 - 10:38
3
risposte

La funzione di "reimpostazione della password" del sito Web fornisce troppe informazioni?

Se un sito web ha una funzione di reimpostazione della password (che invierà al titolare dell'account un link di ripristino) , questa funzione rivela troppe informazioni consentendo a qualcuno di verificare chi detiene un account inserendo var...
posta 08.11.2012 - 12:10
1
risposta

Password con hash per l'autenticazione NTLM

Ho capito che gli hash delle password degli utenti Windows possono essere esportati molto facilmente. Destra? Quindi la mia domanda è: Se posso avere gli hash di altri account utente (ad esempio utenti locali sulla mia macchina Windows), non...
posta 04.05.2014 - 00:10
2
risposte

L'aggiunta di un carattere casuale a una password generata in modo pseudo casuale migliora significativamente l'entropia?

Sto facendo una domanda pratica. Mi è stato insegnato che i computer sono cattivi nel generare dati casuali. Questo significa generatori di password, come quello integrato in Keepass, succhiare? Se sì, sarebbe utile per l'utente inserire manualm...
posta 24.09.2015 - 09:21
4
risposte

Come l'hashing della password è utile nell'attacco MITM?

Anche se leggo molto sull'hashing e su come le password sono protette, sono ancora confuso a riguardo. Se le password sono sottoposte a hashing sul lato client, sarà inutile perché può essere sniffata e utilizzata dall'utente malintenzionat...
posta 20.07.2012 - 12:31