Domande con tag 'passwords'

domande con tag
3
risposte

Soluzione accettabile per gli utenti che possono accedere solo con un breve codice univoco (nessun nome utente)

Sto creando un sito Web in cui agli utenti viene assegnato un account solo su invito e viene inviato un codice univoco per posta. Gli utenti possono quindi accedere (almeno la prima volta) inserendo solo il codice. L'obiettivo è che sia estre...
posta 26.02.2015 - 14:09
1
risposta

Ricreare le password di Google Chrome

Durante il recupero delle password di Google Chrome su macOS, ho notato che tutte le password vengono visualizzate come la stessa cosa (qualcosa sulla falsariga di): Vi??M!4NNn . Il modo in cui li ho ripresentati era il seguente (come non am...
posta 25.05.2018 - 16:45
1
risposta

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso?

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso? Usando Mimikatz ho visto molti esempi in cui le password sono archiviate in memoria, sia per account di dominio / locali o accoun...
posta 15.10.2018 - 11:52
1
risposta

John the Ripper - Calcolo del tempo di forza bruta per decifrare la password

Uso la modalità incrementale (forza bruta) in John the Ripper per decifrare le password di Linux MD5. Sto cercando di calcolare il tempo necessario per eseguire tutte le combinazioni di 12 password (con 12 diversi sali per ogni password). Usa...
posta 04.10.2014 - 03:18
1
risposta

È una domanda di sicurezza che devi solo "ricordare" una buona idea?

Stavo impostando le mie domande di sicurezza su eBay e una delle scelte era: Orahovistositichetipermettonodi"scrivere la tua domanda" e "scrivi la tua risposta" ma a meno che non abbiano dimenticato un campo di testo, sembra una cattiva idea...
posta 25.01.2016 - 10:14
3
risposte

Password utente MySQL in PHP

Come impedisco di esporre i nomi utente e le password di MySQL nel codice PHP quando si stabilisce una connessione?     
posta 16.01.2016 - 15:17
1
risposta

Wireshark HTTP continuations (versione HTTP di Hydra)

Sto cercando di usare Hydra per forzare la forza bruta di una pagina del modulo POST HTTP, tuttavia la pagina restituisce una HTTP Continuation Non sono sicuro di cosa sia. Questo è causato da HTTP/1.0 nella parte superiore della ri...
posta 09.01.2018 - 03:02
1
risposta

Banking: macchina virtuale Ubuntu e tastiera virtuale, o installazione completa di Ubuntu su unità USB?

Sono leggermente paranoico sulla protezione della sicurezza dei miei conti finanziari. Io uso spesso Tails su un USB live per il suo peso leggero e l'amnesia. Tuttavia, richiedo anche l'utilizzo di Chrome per visitare alcuni siti di cui mi fido....
posta 09.01.2018 - 18:15
1
risposta

Se un utente cambia password dovrebbe rendere tutte le chiavi API non valide?

Quando un utente cambia la propria password, questo costringerà tutti gli utenti che hanno effettuato l'accesso sul sito Web tramite i cookie ad essere costretti ad accedere di nuovo. Tuttavia, c'è un'applicazione mobile che registra l'utente tr...
posta 04.02.2018 - 19:39
1
risposta

Perché crittografare male con password semplici come chiave di crittografia?

È a mia conoscenza che l'utilizzo di password "normali", come una frase facile da ricordare, sia una cattiva pratica. È perché una tale stringa non sarà abbastanza casuale, o qualcos'altro? Da Documentazione OpenSSL There are a lot of...
posta 08.03.2014 - 22:18