Domande con tag 'passwords'

domande con tag
2
risposte

Come faccio a generare un elenco di parole da una parola seme conosciuta? [duplicare]

Ho perso la mia password principale. Non tutto è perduto poiché conosco la parola originale che ha generato la password: è stata generata da un caso casuale che cambia per consonanti e numeri casuali vocali. Ad esempio: a e A diventa...
posta 02.06.2014 - 12:19
1
risposta

Perché la guida alla sicurezza di Debian consiglia le password hash md5?

Sto leggendo l'How-To sulla sicurezza di Debian e mi sono imbattuto in una sezione che ho trovato strana: si consiglia di usare gli hash md5 per le password / etc / shadow ( link ). Questo documento è stato aggiornato di recente nell'aprile 2...
posta 04.03.2014 - 07:24
1
risposta

Elenco aggiornato delle password errate / usate [chiuso]

Sto costruendo un sito web e vorrei assicurarmi che gli utenti non inseriscano una password abusata come password o password1 .. o nessuno di questi Esiste un luogo che analizza costantemente l'elenco di password dei siti Web comp...
posta 02.12.2012 - 16:04
1
risposta

Quanto è sicura una password di 100 bit nel 2018 e oltre?

Per farla breve, condivido un server con poche altre persone e memorizzo i miei backup lì. Tutti questi backup sono archiviati in un file .7z utilizzando la crittografia AES-256, utilizzando una password generata a caso di circa 100 bit di entro...
posta 13.12.2018 - 16:07
1
risposta

SRP: il client può autenticarsi utilizzando solo l'hash memorizzato?

In base alla descrizione dell'SRP , sembra che per un'applicazione client possa essere possibile memorizzare nella cache la password con hash x e riutilizzalo per le successive autorizzazioni. La vera password p non sembra essere uti...
posta 09.11.2012 - 12:31
1
risposta

DPAPI attacco offline cracking password di Windows?

Sto pensando di usare DPAPI per proteggere le informazioni sul file di configurazione nel mio programma. Dopo aver fatto qualche lettura, sembra che usi la password di Windows dell'utente come parte del processo di crittografia. Ora, ho sentito...
posta 17.09.2012 - 19:32
3
risposte

Tipo di campo del database per l'archiviazione della password?

In passato ho usato varchar(255) per memorizzare le password con hash (senza sale). È ancora abbastanza? O sono richiesti campi più lunghi?     
posta 06.06.2012 - 20:17
3
risposte

Memorizzazione di password online utilizzando i documenti di Gmail

Seguendo la questa discussione sui "gestori di password online" mi chiedo se sia una buona idea archiviare le password utilizzando un foglio di calcolo all'interno dei documenti Gmail? Voglio dire, mi sembra che queste password siano sicure co...
posta 16.06.2012 - 14:44
2
risposte

Protocollo di autenticazione SASL senza password Cleartext

Come sai, LDAP supporta tre meccanismi di autenticazione : anonimo, semplice e SASL. Il primo è adatto solo a casi particolari, e quindi non ho intenzione di parlarne. Il secondo invia la password in chiaro e quindi non è adatto se uno non è...
posta 11.07.2012 - 22:14
3
risposte

Gestione password e recupero account

Vorrei iniziare a utilizzare un gestore di password, ma non sono sicuro di come gestire il recupero dell'account. Non sono un criminale o un agente segreto, quindi se perdo la mia password principale (o il mio secondo fattore di autenticazion...
posta 15.04.2018 - 15:01