Domande con tag 'passwords'

domande con tag
1
risposta

Hydra bruteforce e JSON

Ho problemi con Hydra e un carico utile JSON. La richiesta di accesso (intercettata da Fiddler) è la seguente: POST http://architectureservice.test.com/api/v1/login HTTP/1.1 Host: architectureservice.test.com User-Agent: Mozilla/5.0 (Window...
posta 13.05.2014 - 11:12
3
risposte

come viene calcolata la forza della password rispetto ai modelli di tastiera standard?

Nel calcolatore della forza della password c'è un algoritmo per determinare il modello della tastiera? potrebbero esserci migliaia se non milioni di modelli che potrebbero essere generati con una tastiera qwerty standard. In che modo un calcolat...
posta 22.11.2015 - 01:56
1
risposta

Input della password osservabili

Un problema ovvio con le password è che se un osservatore vede un utente inserirla, allora l'utente ha perso la segretezza della password. Alcuni sistemi cercano di difendersi da questo con schermate scure o con schermi attorno agli ingressi dei...
posta 17.01.2016 - 19:29
1
risposta

Le pagine di Wordpress.org si aggiornano quando si disconnette da Gmail

Ho notato che quando cambio il mio account Gmail disconnettendo da un account e accedendo a un altro, tutti aprono Wordpress.org aggiornamento delle pagine. Inoltre, quando ho recentemente modificato una password su un account Google, nella mi...
posta 17.01.2016 - 17:16
3
risposte

Attacchi di compromissione della memoria temporale

Dato, vogliamo rompere una password. Con Attacchi trade-off della memoria del tempo si cerca di trovare il giusto equilibrio tra il tempo per calcolare gli hash per tutte le password possibili. E la memoria utilizzata per memorizzare tutte le...
posta 16.02.2014 - 14:24
1
risposta

Dovresti essere in grado di reimpostare una password senza prima verificare l'indirizzo e-mail?

Ho appena notato con Instagram, quello che puoi fare è: Dall'app Instagram registrata, cambia il tuo indirizzo email. Questo invierà un link di verifica al nuovo indirizzo email. La verifica dell'indirizzo email richiede l'accesso quando f...
posta 01.06.2015 - 06:16
5
risposte

Ci sono articoli accademici su come le persone gestiscono le loro password?

Ci sono articoli accademici su come le persone gestiscono le loro password - quanti ne usano in totale, con che frequenza lo cambiano, se lo memorizzano comunemente da qualche parte o semplicemente lo ricordano e così via?     
posta 23.05.2012 - 01:17
1
risposta

Perché alcune grandi aziende conservano ancora le password in formato testo / decrittografabile? [chiuso]

Nelle ultime due settimane mi sono imbattuto in due aziende piuttosto grandi che sembrano non avere una sicurezza delle password rigorosa: Tesco - memorizzano le password in un formato "crittografato", ma possono decrittografare la password...
posta 20.08.2012 - 17:18
1
risposta

Pensieri sulla creazione di condizioni non scalabili per la forza bruta anche le piccole password?

Mi sono imbattuto in qualcosa chiamato " scrypt " che afferma di aggiungere requisiti di complessità tempo / spazio fissi in chiave basata su password derivazione. Citando dalla loro pagina: A simple password-based encryption utility is ava...
posta 07.01.2012 - 01:46
1
risposta

In che modo il portachiavi iCloud è protetto da accessi non autorizzati?

Con OS X Mavericks e iOS 7.0.3, Apple ha introdotto una nuova funzione chiamata Portachiavi iCloud . Durante l'installazione, puoi scegliere un codice di sicurezza iCloud. Questo codice viene utilizzato quando si desidera concedere l'accesso...
posta 24.10.2013 - 10:39