Domande con tag 'passwords'

1
risposta

Come implementare password specifiche per applicazione usando gli hash forti?

Sto implementando un servizio in cui le password specifiche dell'applicazione sembrano una buona scelta per migliorare la sicurezza. Una domanda su perché e quando potrebbero avere un senso è già stata discussa qui Account Google: implicazioni...
posta 08.04.2015 - 07:05
2
risposte

È brutto usare la stessa sequenza di caratteri in ogni password?

Un mio amico ha proposto un metodo per creare password in cui ognuno ha la stessa base e aggiunto ad esso è qualcosa indirettamente correlato al sito o al prodotto in cui è stato effettuato l'accesso. Ad esempio, tutte le password inizieranno co...
posta 16.02.2014 - 00:17
1
risposta

La pagina Web mi ha inviato la mia password in testo chiaro per sicurezza? [duplicare]

Mi sono registrato per una pagina Web anni fa e lo sto usando senza problemi, oggi ho apportato alcune modifiche al mio account e mi hanno inviato un'email contenente il mio nome utente e la password in testo chiaro. Ho inviato alla società...
posta 25.03.2014 - 14:25
1
risposta

Il processo di BSI è buono? (Informando i proprietari di indirizzi e-mail che il loro indirizzo / password (di account sconosciuti / diversi) è stato rubato)

Il tedesco BSI (Ufficio federale per la sicurezza delle informazioni) reclami per avere un elenco di 18 milioni di indirizzi e-mail e password - presumibilmente il risultato di un furto di identità. Permettono di verificare se il proprio...
posta 07.04.2014 - 18:57
1
risposta

Decripta le password in base all'utilizzo della password di un utente

Sto creando un database per memorizzare le informazioni dei nostri clienti sul posto di lavoro (un centro storico specializzato in genealogia basata sul DNA). Una volta che i risultati di un test tornano, abbiamo persone che utilizzano le inform...
posta 15.04.2014 - 20:19
1
risposta

Uno schema One Time Password basato su Diceware è valido e sicuro?

Recentemente ho imparato a conoscere il diceware e stavo pensando a come potrebbe essere usato per creare uno schema di password monouso. Sto pensando che S / KEY sia probabilmente più appropriato, ma un sistema che considera questo sicuro?...
posta 20.12.2012 - 05:17
1
risposta

Perché i siti web limitano la lunghezza della password? [duplicare]

Ho appena creato un nuovo account con un servizio di eGov (governo belga). Io uso LastPass (che genera stringhe lunghe e casuali per ogni sito), Ma il sistema mi ha detto che la lunghezza massima consentita era di 16 simboli ASCII. Perché l...
posta 13.06.2013 - 16:37
1
risposta

Ci sono usi di avere un valore salino non deterministico per gli hash?

Quindi mi sono divertito con l'idea di avere valori di sale non deterministici per gli hash. Lascia che ti spieghi cosa intendo: Fondamentalmente, ho applicato alcune proprietà da Bitcoin, inclusa una "difficoltà" (ovvero, il valore hash d...
posta 28.04.2013 - 05:14
0
risposte

Archivio delle password salvate sul browser Android Edge

Qualcuno ha conoscenza, o meglio ancora, un documento di riferimento che mostra come e dove vengono memorizzate le password quando si utilizza il browser Edge su Android? Suppongo che sarà SQLite, perché ho capito che Chrome funziona su Andro...
posta 31.01.2018 - 14:34
1
risposta

Hai dimenticato le best practice relative alle password per le applicazioni mobili

Esistono buone pratiche per la funzionalità di reimpostazione della password da OWASP e altre risorse. D'altra parte, credo che la maggior parte di noi sia d'accordo sul fatto che le domande di sicurezza non siano facili da usare, o che induca...
posta 29.05.2018 - 23:14