Domande con tag 'passwords'

domande con tag
3
risposte

Se la bruteforcing di una password va aaa, AAA, aab, AAB, ecc, fino a ZZZ, ZZZZZZ non sarebbe la password più sicura?

Sto solo prendendo misure di sicurezza contro gli attacchi bruteforce. Suppongo che la maggior parte dei cracker inizi a a e salga a zzzzzzz per tutto il tempo indicato (quindi potrebbe essere zzzzzzzzzzz se detto così nella pr...
posta 14.04.2014 - 20:54
3
risposte

Perché PHP password_hash utilizza blowfish intstead threefish?

Mi stavo chiedendo perché la funzione hash_password di PHP usi blowfish anziché threefish. Secondo Bruce Schneider, il blowfish è obsoleto e raccomanda due pesci o tre pesci. Blowfish è abbastanza sicuro e threefish rallenta l'autenticazione di...
posta 11.01.2016 - 17:14
3
risposte

E 'possibile rendere crasca una password inutile a un utente malintenzionato con accesso al database?

Ho letto informazioni su come rendere sicure le password, ma quali sono le ragioni per cui un utente malintenzionato dovrebbe impegnarsi per ottenere la password originale? Se un utente malintenzionato possiede effettivamente una copia del datab...
posta 21.09.2015 - 22:23
3
risposte

Posso inizialmente cancellare le password con SHA invece di eseguirle con bcrypt per disaccoppiare le richieste dalle funzioni di crittografia lente?

Uso bcrypt per alcune richieste di servizi Web che hanno hash più password. Il problema è che queste richieste di servizi Web possono richiedere alcuni minuti per completare a causa di bcrypt. Non molto intuitivo. La mia domanda è la seguente...
posta 05.05.2015 - 19:16
3
risposte

Strategia per l'aggiornamento delle password memorizzate verso un hash più sicuro? [duplicare]

So che non possiamo aggiornare le nostre password con hash senza avere la password in chiaro per re-hash. Quando un utente effettua l'accesso con login / password, abbiamo il testo in chiaro, in modo da darci l'opportunità di un hash più sicur...
posta 15.09.2015 - 20:31
3
risposte

Il link di ripristino della password Microsoft per la password porta a URL diversi?

... Sono davvero seccato e sconvolto dall'email di reimpostazione della password appena ricevuta da Microsoft. Cosa dovrei pensare di questo? Il mio client di posta elettronica mi ha detto correttamente che l'URL sottostante non è lo stesso d...
posta 02.08.2013 - 21:24
2
risposte

L'aggiornamento degli algoritmi per l'allungamento della chiave e / o delle ripetizioni è una cosa?

Considera che negli anni '90 sei avanti rispetto alla curva, hai hashed e hai salato le tue password con SHA e sei un grande sito, milioni di account, ecc. Bene, il web si evolve, e nel tempo diventano sempre più avanzate misure di sicurezza...
posta 19.06.2014 - 16:46
3
risposte

L'autenticazione della password peggiora la messaggistica firmata se eseguita su SSL?

Lascia che ci sia un'API pubblica: a base di HTTP via SSL non ci sono browser, solo connessioni tra programmi scritti personalizzati Il primo schema di autenticazione che mi è venuto in mente è stato ... il client firma i propri messa...
posta 20.02.2013 - 23:49
1
risposta

Si tratta di un approccio ragionevole alla "generazione" di password? [duplicare]

Sto usando un "modello" auto-sviluppato per le mie password (come Facebook, Gmail ecc.) Uso una piccola serie di prefissi e suffissi e costruisco una password come questa: prefisso + qualcosa di significativo, relativo al sito + suffisso...
posta 18.12.2012 - 16:37
1
risposta

Usa la forza bruta per mitigare la forza bruta

Solo un'idea che avevo, e sono sicuro che c'è molto materiale su questo argomento, quindi sto cercando un puntatore per trovare ulteriori informazioni. La mia idea è questa ... Quando si memorizza una password in un database, è normale arc...
posta 01.04.2013 - 14:21