Domande con tag 'passwords'

domande con tag
4
risposte

Casuale password vs null password?

Stiamo migrando alcuni utenti in un nuovo database dal database di un'app legacy e abbiamo scritto uno script per estrarre gli utenti e tutti i loro dati da un database esistente. Siccome le password dell'utente sono hash, non possiamo estrar...
posta 20.04.2017 - 17:29
2
risposte

Attaccando KeePass

Recentemente ho visto questo nuovo attacco su KeePass (vedi qui e il codice sorgente ). Non so come usare questo attacco (sono un principiante di queste cose), quindi voglio sapere: Come può essere usato questo attacco? Che cosa signifi...
posta 26.04.2017 - 22:54
3
risposte

Perchè è necessaria l'ombreggiatura?

john /etc/shadow sembra funzionare, perché john userà molte CPU per questo. Ma perché è necessario mettere in ombra? Perché non è sufficiente usare "john / etc / shadow"? A causa della salatura? Qualcuno può spiegare perché è necessario metter...
posta 19.07.2013 - 08:16
2
risposte

Un protocollo per autenticare gli utenti senza login / password

Un scambio di messaggi casuali su reddit ieri mi ha fatto pensare se potrebbe essere possibile progettare un protocollo che rimuova la necessità per gli utenti di ricordare una password unica per ogni servizio a cui si connette. L'idea è ch...
posta 27.07.2013 - 17:19
4
risposte

In che modo i client si registrano utilizzando SRP?

Da quello che ho capito, uno dei vantaggi o Secure Remote Password (SRP) è che non richiede l'affidamento sulle autorità di certificazione. In uno scenario in cui i clienti hanno bisogno della possibilità di registrarsi come nuovo utente come fu...
posta 31.01.2014 - 17:13
1
risposta

Uno spazio in una password deve essere considerato un simbolo quando si verifica la complessità?

Non ho alcun dubbio che gli spazi dovrebbero essere consentiti nelle password. Vedo alcuni siti Web non consentire spazi, simboli nelle password e anche applicare la lunghezza minima che sembra t per me assolutamente insensato. Normalmente co...
posta 30.05.2014 - 14:26
4
risposte

Non ho cancellato il mio disco rigido prima di averlo venduto. Come potrebbe un criminale approfittare?

Ho appena venduto un Mac Mini e ho cancellato / formattato il disco rigido prima di girarlo, ma non l'ho cancellato in modo sicuro (non è saggio, lo so). Come potrebbe un criminale approfittare di questo fatto? Qual è la probabilità che qualcuno...
posta 20.11.2015 - 05:13
2
risposte

Devo impostare la lunghezza massima dei caratteri per la password usando bcrypt?

Uso bcrypt per creare un hash della password e nella documentazione php che dice Caution: Using the PASSWORD_BCRYPT for the algo parameter, will result in the password parameter being truncated to a maximum length of 72 characters. S...
posta 13.04.2015 - 18:11
2
risposte

Esiste un modo per verificare se l'applicazione salva la password in chiaro o in formato hash? [duplicare]

Ho quattro tipi di password e li uso in base all'importanza dell'applicazione web. Quindi, se vedo un'applicazione che non utilizza SSL e devo creare un account, userò una password di base che viene utilizzata per tutte le applicazioni non sen...
posta 21.11.2016 - 19:52
3
risposte

Come riottenere l'accesso al server?

Ho un server Debian con KVM disponibile 24/7. Recentemente è stato suddiviso e la sua password di root è stata modificata. Il mio provider di hosting ha ripristinato il mio accesso e mi ha aiutato a cambiare la password. Ma nel caso generale,...
posta 17.01.2013 - 20:50