Domande con tag 'passwords'

domande con tag
3
risposte

Tradizionale 2FA contro PIN + OTP

Sono appena passato a una nuova azienda di posta elettronica e offrono un tipo di 2FA che non ho mai visto prima. Tradizionalmente in 2FA inserisci username e password quindi ti viene presentata una schermata che richiede il codice...
posta 09.11.2017 - 11:35
2
risposte

Perché le password vengono inviate non trattate dalla maggior parte dei siti Web moderni? [duplicare]

Ho indagato su vari protocolli utilizzati per inviare nomi utente e password ai server Web per l'autenticazione, e mentre ovviamente tutti questi giorni usano SSL / TLS, sono stato un po 'sorpreso nel vedere che anche con il mio banking online...
posta 08.11.2017 - 20:48
2
risposte

Come scegliere tra la derivazione della password o la crittografia?

Supponiamo che tu utilizzi un gestore di password con tutte le possibili funzionalità dei moderni gestori di password: crittografia con una chiave derivata dalla tua password principale, auto-riempimento, cloud o archiviazione locale, estensione...
posta 13.11.2018 - 12:32
2
risposte

Strumento di recupero password su telnet o http basic auth

Nel mio debole tentativo di proteggere il mio router, ho disabilitato l'accesso al servizio e modificato l'accesso "admin" e la password, o ha modificato solo la password per l'accesso "admin" Normalmente, farei un hard reset del router...
posta 14.09.2012 - 04:21
2
risposte

Come si deve memorizzare una password che deve essere recuperata come testo normale? [duplicare]

Ho creato un'API per un sito che non fornisce alcuna forma di API. Perché l'API faccia qualsiasi cosa con l'account, ha bisogno del nome utente e della password in testo semplice. Come dovrei memorizzare questa password in modo che possa...
posta 17.11.2012 - 21:35
4
risposte

Quando salting e hashing password, qualche vantaggio per includere la lunghezza della password?

In questa risposta , Gilles dice (enfasi mia): There's no need to hide the salt from the attacker: it needs to be unique (and not derived from the password) but it doesn't need to be more secret than the hash. Mi chiedo se sia possibile...
posta 08.05.2013 - 18:03
4
risposte

Come rompere le password senza rivelarle?

Vorrei verificare la presenza di password deboli (vengono scaricate da Active Directory) senza realmente vedere la password (*) . Devo solo sapere che un determinato nome utente ha una password debole e informarlo di conseguenza. John the R...
posta 23.09.2016 - 10:09
1
risposta

Cancella password di testo

Recentemente ho scoperto che l'organizzazione X sta memorizzando i nomi utente delle app Web e le password di testo in formato excel nei loro archivi di rete interni. Questi non sono usati per l'autenticazione. Ho provato a sostenere che i...
posta 04.11.2016 - 22:05
2
risposte

Digitare qualcosa nel Blocco note ma non salvarlo lascia alcuna traccia?

A volte, se ho problemi a digitare una lunga password, aprirò il Blocco note, inserirò il loro (così posso assicurarmi che quello che sto digitando sia corretto) e la copia + incollarlo nel modulo, quindi chiudere il file di Blocco note senza sa...
posta 14.07.2016 - 13:02
2
risposte

Usa una frase da un libro come password una cattiva idea

Mi è stato detto / visto online che scegliere una frase o una frase da un libro e usarla come password è una cattiva idea. Come è vero? A meno che il potenziale attaccante sapesse quale libro hai usato, non vedo come questo non sia fondamentalme...
posta 18.11.2018 - 03:19