Domande con tag 'passwords'

domande con tag
3
risposte

Come proteggere il mio account personale universitario da un AP SSID falsificato? [duplicare]

Nel nostro campus, ci sono router WiFi quasi ovunque (almeno all'interno degli edifici), ma alcune aree hanno sicuramente una connessione spottier, dal momento che il campus è abbastanza grande e ci sono molte grandi aree esterne aperte. Or...
posta 16.09.2016 - 20:54
1
risposta

Quali possibili falle nella sicurezza potrebbero esserci dietro il messaggio di aggiornamento della password di questo Pokerstars?

Ho cercato di aggiornare la password dell'account Pokerstars oggi e mi è stato presentato il seguente errore: Lamiadomandaè,qualipotrebberoesserelevulnerabilitàdellasicurezzadietro"La tua password deve iniziare con una lettera" e "non può in...
posta 25.09.2016 - 01:48
1
risposta

Token OAuth vs. password specifica per l'applicazione: qualsiasi vantaggio significativo?

Credo che questo dovrebbe essere un duplicato, ma non lo vedo da nessuna parte. La domanda è piuttosto semplice. Quando si dà un client di posta (ad esempio, Thunderbird) l'accesso al tuo e.g. Account Gmail, hai la possibilità di utilizzare u...
posta 18.02.2017 - 21:59
2
risposte

Esistono statistiche conosciute delle password utilizzate durante gli attacchi con password brute force?

Ho letto un bel po 'di attacchi di forza bruta e mi chiedo se le password utilizzate in tali attacchi debbano essere mantenute in giro in modo da impedire in seguito ai miei utenti di avere quelle password, dal momento che quei sistemi di forza...
posta 13.01.2016 - 08:59
1
risposta

Approcci chiave di stretching

Ho visto che un certo numero di algoritmi di allungamento chiave hanno comportato un aumento del numero di operazioni necessarie per calcolare il chiave (ovvero il numero di round all'interno di una funzione hash). Ma, mi chiedo se questi appr...
posta 24.09.2015 - 11:20
1
risposta

Il provider SIP memorizza le credenziali, è necessario per alcuni telefoni SIP?

Il mio provider SIP memorizza la mia password del tempo di chiamata SIP come AES crittografato al posto dell'hash. Comprendo che l'autenticazione SIP ha la capacità di NON memorizzare la password e, al contrario, memorizzare un hash "stringa1" p...
posta 22.11.2014 - 11:06
1
risposta

Schema di crittografia a livello di riga del database

Desidero proteggere alcuni dati altamente sensibili in un database. Ciò significherebbe che i dati devono essere crittografati e rimanere al sicuro per 100 anni se dovesse cadere nelle mani degli avversari. Voglio anche limitare la quantità di d...
posta 15.10.2014 - 12:08
1
risposta

Decifrare l'hive SAM dopo l'aggiornamento dell'anniversario di Windows 10?

Dopo un sacco di frustrazioni ho finalmente infranto la mia password Windows 10 locale usando mimikatz per estrarre l'hash NTLM corretto. In particolare, samdump2 ha decrittografato l'hive SAM in un elenco di utenti con password "vuote": sa...
posta 17.04.2018 - 11:48
2
risposte

John the Ripper non identifica una password contenuta nel nome utente?

Ho caricato uno screenshot di cosa sta succedendo esattamente, qui: link Posso vedere che la modalità single-crack include una regola che controlla il nome utente e "divide" per identificare la password. Ho concluso questo sulla base del fa...
posta 22.12.2014 - 10:49
2
risposte

Sto crittografando e archiviando correttamente una serie di dettagli utente?

Mi è venuta in mente una procedura di memorizzazione dei dettagli dell'utente che era, all'inizio, basata sulla letteratura sulla sicurezza attuale, ma poi ho continuato a scrivere senza fare davvero tutte le verifiche incrociate che avrei dovut...
posta 04.08.2015 - 13:33