Domande con tag 'passwords'

domande con tag
3
risposte

Perché non hashing e salting password?

Quando stavo implementando la mia webapp, ho deciso di usare le password di hash e salt per proteggerle, anche se sapevo che non ce ne saranno mai molte ... se ce ne sono. Naturalmente, non sto dicendo che la mia implementazione sia perfetta e r...
posta 08.12.2013 - 01:44
2
risposte

L'accesso e-mail accetta la password errata se tutto è corretto tranne l'ultima cifra

Una rapida domanda: chiedersi se si tratta di una pratica di sicurezza accettata o perché sarebbe possibile. Uso una e-mail Shaw.ca (un fornitore di servizi canadese) e accidentalmente ho sbagliato a digitare la mia password. Ho fatto clic su in...
posta 10.07.2016 - 07:33
2
risposte

È mt_rand () adatto per generare un sale?

Supponiamo di dover seguire il codice per generare un sale blowfish casuale per il salvataggio di una nuova password: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
posta 29.07.2013 - 18:57
3
risposte

Come può un sito conoscere la password non sicura?

Recentemente ho ricevuto un'email dal mio host web che mi ha informato che avevo una password "non sicura" su uno dei miei account e-mail e che dovevo cambiarla. La loro definizione di cosa sia una password sicura come password che contiene:...
posta 15.05.2014 - 20:18
2
risposte

Una password che utilizza tutti i possibili codici in codice Unicode causa problemi negli algoritmi di hash tradizionale, come Bcrypt?

Ho giocato con questa idea, ma ipoteticamente, se tu avessi un gestore di password che userebbe qualsiasi possibile renderizzabile (ad esempio non controlli caratteri come BEL, NUL, DEL, ecc. o caratteri surrogati) Codice Unicode punti e un back...
posta 07.07.2016 - 03:38
3
risposte

Perché così tante banche hanno una sicurezza dell'e-banking relativamente debole? [chiuso]

Seguo alcune personalità Twitter legate all'infosec: Paul Moore, Taylor Swift, Troy Hunt sono i principali 3. Paul Moore è attualmente in procinto di cambiare banca, tweeting e retweeting frequenti su quanto siano insicure queste banche: req...
posta 19.06.2015 - 21:40
5
risposte

Quanto è sicuro cambiare o aggiungere un singolo carattere nella passphrase?

Scommetto che molte persone sono obbligate a cambiare periodicamente le loro password per alcune applicazioni o anche in ufficio. Scommetterei anche che una grande percentuale di queste persone "cambia" la propria password cambiando solo un sing...
posta 05.05.2016 - 22:54
5
risposte

Perché le password possono essere utilizzate per crittografare i dati, ma sono meno potenti per l'autenticazione?

Il software di crittografia è spesso basato su password. Anche se l'avversario ottiene il tuo computer, non possono ottenere i dati senza conoscere la password e la bruteforcing non è fattibile. I siti Web utilizzano le password per autentica...
posta 02.04.2016 - 05:05
4
risposte

Quando e dove ho cancellato una password?

Dire che ho un client e un server. Voglio che l'utente con il client acceda al server con una combinazione di nome utente e password. Per accedere, devono inserire la password corretta che (quando hash) corrisponde ai dettagli memorizzati sul...
posta 25.03.2014 - 15:52
5
risposte

Perché non usare password deboli?

In una situazione specifica: negozi online che non possono memorizzare i dettagli di pagamento perché paghi con paypal, ma richiedono la registrazione. Che motivo c'è di usare buone password qui? L'accesso al mio account consentirà solo l'access...
posta 17.06.2014 - 14:38