Domande con tag 'passwords'

domande con tag
3
risposte

Come fermare l'attacco brute force che sta facendo DDoSing sul nostro server?

Abbiamo un'applicazione web che è stata frequentemente colpita con nome utente e password casuali per trovare un tentativo di accesso riuscito. Abbiamo introdotto CAPTCHA, generazione di token casuali, ma ciò non ha impedito all'hacker di colpir...
posta 24.03.2017 - 07:37
5
risposte

Perché avere username e password? [duplicare]

Sembra che la maggior parte dei meccanismi di sicurezza al giorno d'oggi configuri automaticamente una combinazione di nome utente + password per l'autorizzazione. Voglio sapere perché ci sono 2 "chiavi", se vuoi. Non basterebbe una sola crede...
posta 10.04.2013 - 18:04
6
risposte

Download di un file da un server con un segreto: in testo o binario?

Supponiamo che un utente possa fare clic su un pulsante su un sito Web e scaricare un file con un segreto. Via ajax. È più sicuro se un server genera quel file e lo invia come 1) zip, tar o simili - un file binario . Tipo di contenuto: appli...
posta 26.05.2017 - 19:06
1
risposta

Come funzionano le password specifiche per le applicazioni negli account Google? [duplicare]

Ho attivato la verifica in due passaggi e ho dovuto impostare una password specifica per l'applicazione per Outlook. Ho notato che la password generata è effettivamente più debole di quella che avevo prima di attivare la verifica in due passag...
posta 29.04.2014 - 02:29
1
risposta

Quanto è sicura l'autenticazione automatica in Skype?

Quanto è sicuro controllare l'opzione di autenticazione automatica nel client Skype? Cosa succede se accedo con un account Microsoft al posto dell'ID Skype? Cosa succede se i due account vengono uniti? C'è qualche documentazione su come funziona...
posta 10.10.2013 - 04:53
3
risposte

è l'hash di un hash di una password, ugualmente o più sicuro dell'hash una sola volta? [duplicare]

Mi è stato detto che è abbastanza facile decifrare le password quando un utente malintenzionato ottiene un elenco di hash di queste password. Questo è abbastanza facilmente comparabile agli hash delle password comuni precalcolate, o alla forza...
posta 14.12.2017 - 14:53
5
risposte

Quanto è sicura questa autenticazione a due fattori?

Sto lavorando su un'app che ha una pagina di accesso con un campo per username e password, se la password è inserita correttamente chiede quindi il pin dell'utente (codice a 4 cifre). La mia domanda, avere uno spillo come secondo fattore per...
posta 01.03.2018 - 01:31
7
risposte

E 'possibile rilevare la lunghezza della password dall'hash? Il raddoppiamento della password aumenta la sicurezza?

Supponendo che un servizio non memorizzi una password in testo semplice, ho ragione nel dire che la risposta a questa domanda dipende dal servizio? In caso di servizio scadente, la lunghezza dell'hash è correlata alla lunghezza della password. C...
posta 15.01.2013 - 21:55
7
risposte

Qual è un buon modo pratico (e sano) per gestire tutte le password per i siti online?

Sono solo un semplice mortale che vuole avere un modo un po 'sicuro di gestire tutte le mie password. Questo è qualcosa che ho rimandato, ma dal momento che LinkedIn ha deciso di regalare una delle mie password , Ho pensato che era giunto...
posta 06.06.2012 - 19:13
5
risposte

Cosa succede se l'utente non può rispondere alla domanda di sicurezza durante il reset della password?

Sto pensando alla logica di recupero della password per un sistema di e-commerce. Qualche backround: le password vengono archiviate usando bcrypt, il recupero della password implica il link di reset standard, che può essere utilizzato per reimpo...
posta 02.02.2014 - 19:20