Domande con tag 'passwords'

domande con tag
3
risposte

Gli hash mkpasswd SHA512 sono sicuri per il pubblico?

Non sono esperto di crittografia in alcun modo quindi ti prego di sopportarmi se la mia domanda è abbastanza stupida. Usiamo regolarmente le coppie di chiavi OpenSSH ea causa della natura asimmetrica delle coppie di chiavi, per quanto ho capi...
posta 20.07.2018 - 18:20
3
risposte

Qual è l'algoritmo consigliato per creare una chiave da una password?

Nella mia nuova utility di crittografia dei documenti segreti, la chiave per la crittografia simmetrica = l'hash di un salt casuale e una password fornita dall'utente. È necessario avere una lenta funzione hash per prevenire la forza bruta su...
posta 27.02.2012 - 17:58
3
risposte

Password Security e ocl-Hashcat-plus

Recentemente ho letto il Ars Technical Article sulle nuove funzionalità di ocl-Hashcat-plus. Alla luce di domande come: Password lunghe: come sono più sicuri? e XKCD # 936: password complessa breve, o passphrase del dizionario lung...
posta 29.08.2013 - 20:54
2
risposte

Eye-Tracking, punti di accesso pubblici e protezione con password [chiuso]

È possibile inserire input sensibili da tastiera in luoghi pubblici con sistemi di telecamere dotati di una robusta intelligenza artificiale, con possibili perdite di tasti tramite tecnologia eye-tracking, presupponendo che il dattilografo stia...
posta 22.07.2013 - 16:06
3
risposte

Quanto è sicura una password composta da tre o quattro parole di tre lettere?

In base a questo , una password come dinwryran è sicuro contro un attacco di forza bruta. È vero? In caso negativo, perché?     
posta 22.10.2017 - 04:15
1
risposta

Come ottimizzare la sicurezza per un repository di password? [chiuso]

Sto creando una password vault, che è composta da un sacco di servizi HTTP, un client Web, un'applicazione Android e un'applicazione iOS. C'è una tabella molto semplice chiamata Passwords che ha queste colonne: Id UserId Username Passw...
posta 18.10.2017 - 12:34
4
risposte

Se l'utente malintenzionato conosce parte della password ma non la lunghezza, lo aiuta in qualche modo?

L'idea alla base di questo è che se la conoscenza di una parte della password e non della lunghezza è inutile, le "password" possono essere facilmente archiviate in testo o in chiaro poiché si dovrebbe semplicemente aggiungere il proprio identif...
posta 25.07.2012 - 00:39
2
risposte

Cosa fare sulle minacce e-mail contenenti password perse?

Alcuni giorni fa ho ricevuto un'email da un hacker che utilizzava una mia email (stava usando lo stesso indirizzo e-mail A e DA) dal mio dominio di posta elettronica e aveva una parte di una password che uso per acquistare articoli con questa e-...
posta 04.10.2018 - 17:44
3
risposte

Utilizza un nome utente e l'autenticazione a due fattori per smart card?

Il nome utente è considerato come un fattore, qualcosa che sai? Una smart card (che contiene il nome utente e le informazioni utente all'interno della carta) è qualcosa che hai. Cosa succede se la smart card non contiene le informazioni de...
posta 22.08.2018 - 06:19
3
risposte

Limita il tentativo di accesso utente a PBKDF2

Sono stato incaricato dal mio capo di cambiare il sistema di crittografia della nostra applicazione web da MD5 a PBKDF2 poiché MD5 / SHA1 ha dimostrato di essere fragile negli ultimi anni. Ne ho discusso e ho pensato che dovremmo consentire a...
posta 13.01.2014 - 10:45