Domande con tag 'passwords'

domande con tag
2
risposte

Per le credenziali ad alta entropia, l'hashing SHA256 è abbastanza buono?

Diciamo che ho un database di credenziali ad alta entropia (ad esempio valori casuali a 256 bit) usati come chiavi API dai client. Mi piacerebbe averli nel mio database in modo che un compromesso del database non consenta a un utente malintenzio...
posta 05.05.2016 - 05:46
3
risposte

È bello non avere sequenze basate su tastiera nel nostro generatore di password?

Se dobbiamo scrivere un generatore di password, è una buona idea contenere un correttore "sequenza basata su tastiera"? Quindi se la password generata è: asdf4%'Q!76342 Quindi questa password verrà rifiutata dal generatore e ne genera un'al...
posta 09.02.2015 - 18:58
2
risposte

Esiste uno svantaggio crittografico nell'applicare bcrypt a una password già hash

Inizialmente avevo chiesto questo su StackOverflow , ma a causa della mancanza di trazione e di una raccomandazione da parte di un utente, l'ho chiesto anche qui. Immagina uno scenario in cui un'applicazione client invia una password a un se...
posta 11.06.2018 - 10:55
2
risposte

Tutte le app Authenticator utilizzano lo stesso algoritmo?

Ho provato alcune app Authenticator (Google, Microsoft, Authy, Lastpass, ...) e tutte quelle app generano le stesse password una tantum allo stesso tempo? Quindi, queste app utilizzano lo stesso algoritmo che è un algoritmo generico e non un...
posta 22.09.2018 - 08:54
3
risposte

Accettare altre password simili quando si memorizza una password con hash salata

Se un sito Web memorizza le password come hash salato, è ragionevole accettare password simili come corrette? Ad esempio, data la password stackexchange, diminuisce drasticamente la sicurezza se il sito web accetta stackexchange, Stackexchang...
posta 02.10.2014 - 15:33
1
risposta

Quanto è sicuro scegliere una delle password N generate?

Sto cercando di generare nuove password per me facili da ricordare, ma difficili da decifrare. Scegliendo un algoritmo di generazione e generando una password casuale one , posso essere relativamente sicuro di quanto sia difficile decifrare la...
posta 16.07.2014 - 20:58
4
risposte

algoritmo di generazione della password

Ho letto la domanda sulla pertinenza dell'algoritmo di creazione password xkcd . Sarebbe più sicuro se usassi una stringa di parole comuni con una funzione che solo tu sapevi che avrebbe riorganizzato i caratteri di dette parole comuni? D...
posta 11.07.2014 - 07:39
1
risposta

Salva la lunghezza della password dopo l'hash per ridurre al minimo il calcolo

Leggendo questo argomento Quanto è critico mantenere la lunghezza della password segreta? mi viene in mente lo scenario seguente: Supponiamo di avere un'applicazione web (PHP scritto usando password_hash() ) usando gli hash delle passwo...
posta 26.06.2015 - 11:53
1
risposta

Come riutilizzare le password in modo sicuro nella variazione?

Ricordare molte password è difficile. Molte persone usano lo stesso o un piccolo set di password per tutto. Naturalmente, questo è molto pericoloso. Se una tale password viene rubata una password, l'avversario potrebbe entrare in diversi o fo...
posta 01.10.2015 - 12:49
1
risposta

Mi sono innamorato di un attacco di phishing. Cosa dovrei fare ora?

Due settimane fa ho visitato una copia del sito web ufficiale di www.runescape.com. Mi hanno chiesto di inserire le informazioni sul mio account (in-game charc.); email (utilizzata per il nome nel gioco), password e autenticatore di Google co...
posta 08.05.2017 - 16:52