Domande con tag 'passwords'

domande con tag
2
risposte

Quanto è sicuro il codice PIN + l'autenticazione sostitutiva?

Un sito Web mi fa scegliere un codice PIN a 4 cifre e quindi l'autenticazione viene eseguita sostituendo ogni cifra con la lettera corrispondente da un'immagine generata casualmente. Quanto è sicuro questo tipo di autenticazione? Quali...
posta 07.12.2017 - 10:50
4
risposte

Ci sono problemi significativi con un pattern di generazione di password usando gruppi di consonanti / wovels alternati?

Utilizzo un gestore di password per memorizzare password univoche per tutti i miei account. La maggior parte delle password sono auto-compilate, autoprodotte o possono essere copiate e incollate, ma occasionalmente devo inserirle manualmente (ad...
posta 11.02.2017 - 12:13
3
risposte

È accettabile che il servizio clienti chieda il mio PIN?

Ho provato ad avviare una chat online con il servizio clienti di un'azienda che sto cercando di fare affari con questo fine settimana, ma prima che rispondessero a una qualsiasi delle mie domande mi hanno chiesto di fornire loro il PIN di 4 cifr...
posta 23.05.2016 - 17:34
4
risposte

Esistono sistemi di autenticazione a due vie + due fattori?

La mia banca, Google, ecc. usano due sistemi di fattori in cui mi inviano una password One Time tramite mezzi fuori banda. per esempio. SMS o un'app sul mio cellulare o un generatore di token RSA standalone. Questo sembra buono, tranne per il...
posta 27.05.2015 - 06:44
2
risposte

Esiste una cronologia di un attacco importante che utilizza il riutilizzo della password? [chiuso]

Mentre tutti e il loro webcomic preferito sembra concordare sul fatto che il riutilizzo della password sia un problema grave, alcuni googling veloci non sembrano trovare casi in cui è stato usato su larga scala in un attacco. Quindi, chiedo, ci...
posta 12.07.2015 - 21:29
6
risposte

Qual è il modo più sicuro per archiviare le password in un'azienda per il caso in cui il CISO lascia?

Qual è il modo migliore e più sicuro per archiviare le password in una società per garantire che nulla vada perso al momento della partenza da CISO. So che questo potrebbe essere soggettivo e non c'è il modo migliore. Ma sono curioso del tuo app...
posta 02.02.2016 - 02:29
1
risposta

Perché non utilizzare un URL come password?

Quando scegli una password per un sito, è una buona idea usare un URL non correlato, come http://www.w3schools.com/Sql/sql_injection.asp , come password? Riesco a vedere alcuni vantaggi: è difficile da bruteforce, non sono informazioni pe...
posta 22.11.2016 - 14:33
2
risposte

È meglio scegliere una password casuale meno vulnerabile?

Ho creato una funzione di generatore di password casuali (che può essere trovata qui se qualcuno vuole dare un'occhiata), che sfornare le password con un mix casuale di lettere, numeri e altri caratteri. Questa domanda e la sua risposta su...
posta 21.06.2016 - 16:18
3
risposte

La forza di una password dipende dal processo che ha generato la password?

In questa domanda , discutendo se link è sicuro da usare, @ThomasPornin ha commentato "Mathematically, the strength of a password depends on the process which generated the password, and cannot be measured on the password alone" È ver...
posta 04.02.2017 - 11:11
1
risposta

Perchè brute-forzare la password al posto della chiave direttamente?

Questa risposta su un'altra domanda su security stackexchange di un utente molto famoso spiega perché preferisce GnuPG rispetto a OpenSSL per la crittografia dei file. Da quanto ho capito, può essere riassunto come segue: When using OpenS...
posta 20.08.2017 - 23:05