Domande con tag 'passwords'

11
risposte

C'è un modo in cui la mia password è stata sottoposta a hash, se mi è mai stato chiesto di fornire solo 5 caratteri? [duplicare]

Esiste un sistema che, in un modulo di accesso, presenta circa 40 caselle per le lettere della password (per nascondere la lunghezza effettiva della password) e solo quelle casuali (la stessa quantità ogni volta) sono modificabili. La spiegazi...
posta 23.09.2015 - 12:17
8
risposte

Convincere il mio manager a usare i sali

Il mio manager dice che non è necessario scaricare le password perché è improbabile che le persone utilizzino la stessa password perché hanno tutte lingue diverse, oltre ai siti Web in cui sono attive. Qual è il miglior contro-argomento per ques...
posta 21.06.2014 - 21:44
8
risposte

In che modo Twitter e GitHub possono essere sicuri di non essere stati violati?

Ieri, Twitter anounced che di recente identificato un bug che memorizzava le password smascherate in un log interno. Recentemente, Github ha anche un bug simile . In entrambi i casi, affermano che nessuno ha avuto accesso a questi file. Tw...
posta 04.05.2018 - 10:11
13
risposte

VP dell'IT afferma di aver diseredato il 100% dei PW di tutti i 16k impiegati. Ci sta mentendo?

Lavoro per un'azienda che ha ~ 16.000 dipendenti. Periodicamente, il nostro vicepresidente dell'IT invia una newsletter con "suggerimenti tecnici" e materiale informatico vario. L'argomento della newsletter di questa settimana era "sicurezza del...
posta 28.11.2012 - 15:28
5
risposte

I GUID sono sicuri per i token una tantum?

Vedo che molti siti utilizzano GUID per reimpostazioni di password, richieste di annullamento dell'iscrizione e altre forme di identificazione univoca. Presumibilmente sono attraenti perché sono facili da generare, unici, non sequenziali e se...
posta 30.11.2010 - 16:25
7
risposte

Touch Screen Password Guessing di Fingerprint Trace

Dopo aver mangiato del pane all'aglio da un amico che è non attento alla sicurezza, è riuscita a determinare rapidamente il codice PIN per sbloccare lo schermo del mio Samsung SIII. L'ha capito tenendo semplicemente il dispositivo contro la...
posta 16.05.2013 - 15:08
3
risposte

Come posso creare una password che dice "SALT ME!" quando hash?

Come posso creare una password, che con l'hash diretto (senza sale) con md5 restituirà una stringa contenente gli 8 caratteri "SALT ME!". La speranza è che uno sviluppatore ingenuo che sfoglia il suo database di utenti vedrà l'hash, realizzerà l...
posta 22.04.2014 - 18:29
10
risposte

Se inserisco una password sul sito sbagliato, dovrei considerarla compromessa?

Recentemente ho iniziato a utilizzare un gestore di password e buone pratiche di password. Ho una password diversa per ogni sito che utilizzo. Se accidentalmente utilizzo la password di un altro sito quando eseguo l'accesso a una pagina Web,...
posta 12.11.2015 - 15:30
10
risposte

Che cosa è peggio per la sicurezza della password, una politica di password scadente o nessuna politica di password?

Recentemente ho visto il seguente screenshot su Twitter , che descrive una politica della password ovviamente terribile: Mi chiedo cosa sia peggio per la forza della password. Non hai alcuna politica sulle password o una password scade...
posta 26.07.2016 - 15:56
9
risposte

Si può dire se una supposizione della password fosse vicina al risultato dell'hash?

Recentemente ho letto della gestione delle password (cose molto interessanti!) e mi stavo chiedendo come sarebbero diversi gli hash per stringhe simili. È possibile sapere se una supposizione della password fosse vicina confrontando l'hash ri...
posta 15.09.2016 - 22:50