Domande con tag 'passwords'

domande con tag
5
risposte

Qual è il motivo specifico per preferire bcrypt o PBKDF2 su SHA256-crypt negli hash delle password?

Sappiamo che per rallentare il crack delle password in caso di perdita di un database delle password, le password dovrebbero essere salvate solo in un formato hash. E non solo, ma hash con una funzione strong e lento con la possibilità di variar...
posta 08.08.2016 - 14:21
13
risposte

La conversazione segreta di WhatsApp o Facebook Messenger è un metodo ragionevole per il trasferimento delle password?

Ho l'account Netflix nella nostra famiglia, ovvero ho la password. È una password sicura, con 16 caratteri, inclusi simboli, numeri e lettere maiuscole, ad esempio 3?TeJ)6RK]4Z_a>c , che ha circa 80 bit di entropia. Tuttavia, devo c...
posta 29.05.2017 - 22:26
4
risposte

Citazione di esperti su entropia per password noncrissibile

Qualcuno potrebbe indicare una citazione in un lavoro pubblicato o suggerire a un esperto riconosciuto che potrebbe fornire un preventivo - che risponde alla seguente domanda How much entropy in a password would guarantee that it is secure...
posta 30.08.2017 - 13:48
7
risposte

L'opzione di passare agli spazi vuoti nei campi della password rappresenta un rischio per la sicurezza?

Usando Ctrl + ← / → , è un comportamento comune tra diversi sistemi operativi saltare da una parola all'altra (o da bianco a vuoto) nei campi di immissione del testo. Ora ho scoperto che questo si applica anche ai campi password in Inter...
posta 16.10.2014 - 13:14
4
risposte

È buona norma vietare un indirizzo IP se vengono effettuati troppi tentativi di accesso?

Poiché un indirizzo IP non rappresenta necessariamente un dispositivo specifico, ma probabilmente un'intera rete / azienda / ecc. ha senso bloccare un indirizzo IP se c'è una quantità significativa di tentativi di login falsi? Stavo pianifica...
posta 27.05.2014 - 15:40
8
risposte

Quanto è sicuro un sensore di impronte digitali e una password standard?

Secondo Apple, Touch ID la probabilità di corrispondenza delle impronte digitali è 1: 50000 mentre la probabilità di indovinare un passcode di quattro cifre è 1: 10000. Statisticamente parlando, questo renderebbe Touch ID cinque volte più sicuro...
posta 05.12.2016 - 21:08
9
risposte

Gli utenti possono utilizzare un gestore di password quando le banche dicono loro di non scrivere mai le password?

Considera un utente che desidera utilizzare un gestore di password per le proprie password bancarie. I consigli delle banche di solito dicono che non dovrebbero mai scrivere la loro password. L'utente sarebbe preoccupato di andare contro tale co...
posta 03.06.2014 - 22:15
10
risposte

Non sono OAuth, OpenID, Facebook Connect e altri pazzi da un punto di vista della sicurezza?

Lavoro sempre con le API e collaboro con gli sviluppatori web che insistono sul fatto che OAuth, OpenID, ecc. sono di gran lunga superiori a un metodo di produzione casalinga. Ogni sito sembra utilizzarne anche ora per facilità d'uso per l'utent...
posta 22.05.2011 - 08:18
3
risposte

Perché un requisito della password proibirebbe un numero nell'ultimo carattere?

Nella configurazione di un nuovo sistema oggi (Juniper Space, piattaforma di gestione della rete basata su Linux), mi sono imbattuto in una bizzarra richiesta di password di cui sono curioso. Dopo aver effettuato l'accesso all'interfaccia utente...
posta 14.10.2016 - 20:52
11
risposte

Esiste un metodo per generare password specifiche del sito che possono essere eseguite nella mia testa?

Pensavo di recente alla sicurezza delle password. Il mio obiettivo è avere password per lo più casuali, diverse per ogni sito. Ma dovresti anche essere in grado di ricordarli (o rigenerarli) senza l'aiuto di note o simili. Se uso password verame...
posta 19.12.2010 - 18:14