Domande con tag 'passwords'

domande con tag
1
risposta

Il LiveCD di Ophcrack richiede la raccolta di hash tramite programmi come pwdump?

Quando ho usato il LiveCD Ophcrack di recente, il programma si è avviato automaticamente senza che io caricassi manualmente alcun hash. La domanda è: se Ophcrack non trova automaticamente gli hash, come posso ottenerli per un computer Windows 7...
posta 23.01.2011 - 08:00
3
risposte

Bank invia una password unica via e-mail (durante l'invio su SMS) per la verifica della transazione; è questo insicuro?

La maggior parte delle banche utilizza OTP (One Time Password) per arricchire l'autenticazione tramite un fattore doppio. Ma ho osservato che le banche inviano l'OTP ai dispositivi mobili e anche alle e-mail. Suppongo che la condivisione d...
posta 03.10.2018 - 03:33
1
risposta

Memorizza password hash e dati crittografati con questa password in db?

Attualmente sto sviluppando un'applicazione django. Ho bisogno di memorizzare i dati dell'utente. Questi dati non devono essere disponibili a nessun altro utente o amministratore Ho creato un sistema di account utente dedicato (senza usare...
posta 25.08.2013 - 15:42
2
risposte

Best practice per il recupero di file crittografati (o password)

Sto scrivendo un'app (Java) che memorizza dati potenzialmente sensibili nel cloud utilizzando un provider scelto dall'utente. Quindi sto crittografando i file usando AES / EAX + PBKDF2. Questa è la parte facile, o almeno così sembra. Vivo nel...
posta 17.09.2016 - 10:21
2
risposte

È tutto per il 2017: qual è l'ultima politica per le password per le migliori pratiche

Dopo aver letto alcune delle ultime ricerche del NIST e alcuni buoni riepiloghi, ad esempio: link Quando si propone la possibilità di usare la solita politica per le password di "fino a 8 caratteri, senza spazi ma caratteri speciali, mentre...
posta 26.04.2017 - 15:00
3
risposte

Come reimpostare le password degli account dopo essere caduti vittima del riutilizzo della password?

Recentemente ho avuto uno dei miei account compromesso dopo essere caduto vittima di una truffa di phishing online. A peggiorare le cose, mentre ho usato password uniche per qualsiasi account creato negli ultimi anni, il mio auto di quattordici...
posta 05.07.2017 - 22:28
3
risposte

Quanto è sicuro questo generatore di password JavaScript?

Mi chiedo quanto è sicuro questo generatore di password JavaScript: var Password = { _pattern : /[a-zA-Z0-9_\-\+\.\!\@\#\$\%\^\&\*\(\)\_\+\{\}\:\"\<\>\?\|\[\]\;\'\,\.\/\'\~\']/, _getRandomByte : function() { if(window.cr...
posta 24.01.2017 - 16:54
1
risposta

strong hashing PHP senza sale

L'applicazione richiede diversi input (in particolare, informazioni personali private) per produrre un hash fisso, ma non indovinabile. Esempio semplificato: $data = $websiteDomain . $myChildSchool . $myPetName . $etc; for ($i = 0; $i <...
posta 15.11.2016 - 14:11
4
risposte

Il mio ID Apple è stato compromesso. Cosa faccio?

Aggiornamento: ha chiamato Apple oggi e, secondo loro, non è stato possibile ottenere un indirizzo IP dagli accessi degli utenti o non è stato autorizzato a farlo. Hanno anche detto che sarei in grado di vedere qualsiasi messaggio che è stato...
posta 13.11.2016 - 01:09
2
risposte

Memorizzazione password Hash in chiaro

Ho fatto qualche ricerca sull'hash password / salting. Ho capito che il sale non ha bisogno di essere segreto. Ma non ho letto nulla sull'hash che deve essere segreto. Quanto oscurato deve essere il vero hash? Supponiamo di avere questa se...
posta 25.07.2016 - 21:34