Domande con tag 'passwords'

domande con tag
6
risposte

Come mantenere sicure le password dei siti Web tra i dipendenti? [duplicare]

Siamo un'agenzia di sviluppo di siti Web e la maggior parte dei nostri siti Web è realizzata utilizzando Wordpress, Joomla o Drupal come CMS. Ho problemi a decidere come dovremmo gestire le nostre password e sono aperto a suggerimenti. P...
posta 27.08.2013 - 20:17
4
risposte

È necessaria la password secondaria (ad esempio: pin)?

Trovo alcuni casi (specialmente nei giochi online) che un software o un sito web chiede agli utenti di inserire una password aggiuntiva, come numeri di pin a 4 o 6 cifre, oltre alla loro password originale. La maggior parte dei casi, il pin vien...
posta 23.12.2014 - 15:13
2
risposte

Un fattore di lavoro casuale è un aumento o una diminuzione della sicurezza?

Supponi di utilizzare un algoritmo di hashing comprovato, come bcrypt con un fattore di lavoro di 10 o PBKDF2 con iterazioni di 10K. Normalmente è già sicuro e fornirebbe già abbastanza sicurezza per la maggior parte delle applicazioni. Ma po...
posta 04.09.2015 - 00:31
1
risposta

Come criptiamo una password usando un'altra password?

Un articolo su Kerberos va così: The problem is, Charon cannot give you the password directly, because then you would know it. [....] So instead of giving you the mail server's password, Charon gives you a mail service TICKET. This t...
posta 01.10.2011 - 19:42
3
risposte

A che punto la complessità della password è "abbastanza sicura"

Ovviamente le migliori password saranno password complesse generate in modo casuale memorizzate in un deposito di password. Per l'utente medio, tuttavia, potrebbe essere un po 'eccessivo. Supponendo che l'utente medio non sia abbastanza inter...
posta 19.12.2012 - 17:23
3
risposte

Come fare una richiesta in uscita agli utenti per aggiornare le loro password?

Chiaramente funziona meglio se la richiesta di aggiornamento di una password avviene come risposta a una richiesta in entrata per accedere a un sistema noto, ma come fai una richiesta in uscita agli utenti per aggiornare le loro password?    ...
posta 21.08.2012 - 23:41
4
risposte

Come calcolare la quantità totale di combinazioni di password possibili con valori salt?

Sto leggendo questo libro su Computer Security per prepararmi meglio al mio ruolo, tuttavia, questa domanda non mi sta facendo clic. Ho capito a metà, ma non riesco a capire questa ultima parte. Se qualcuno può mostrarmi come, sarebbe fantastico...
posta 26.09.2016 - 19:39
1
risposta

C'è qualche pregiudizio in questa selezione casuale da un dizionario?

Sto generando password selezionando parole casuali da un dizionario e contando entropy=words_in_passphrase*log(dictionary_size)/log(2) . Questo algoritmo presuppone che le parole vengano selezionate dal dizionario con distribuzione uniforme....
posta 22.10.2016 - 14:48
3
risposte

Password in un file o separate?

Ho un programma che blocca alcune password e le salva in file .txt, non sto usando database per l'archiviazione. Le mie domande sono, è considerato più sicuro per salvare le password con hash in un file o per renderle separate? Esempio 1...
posta 02.01.2017 - 23:06
2
risposte

Memorizza molte password a cui i diversi livelli di dipendenti devono accedere

Mi sto chiedendo cosa fanno gli altri per memorizzare le password. Il mio modello attuale presso il mio datore di lavoro è fondamentalmente errato a mio parere, quindi sto cercando di vedere cosa fanno le altre persone in modo da poter seleziona...
posta 22.01.2015 - 21:13