Domande con tag 'passwords'

domande con tag
1
risposta

È insicuro fornire un hash di una password AES?

Ho creato un software che crittografa e decodifica i file usando AES. Mi stavo chiedendo se è sicuro scrivere un hash della password nel file in modo che il programma possa verificare se una password è corretta. Il motivo per cui sono preoccupat...
posta 05.07.2015 - 19:06
1
risposta

Perché la nuova password deve essere diversa dalla vecchia

Quando modifichi la mia password, tieni presente questo messaggio qui sotto alcune volte: Your new password must be different from your previous password. Qual è la logica alla base di tale implementazione? EDIT: Mi dispiace non è sta...
posta 23.09.2016 - 16:52
2
risposte

Nel cracking di una password, aiuta ad avere altre password facili nello stesso file?

Ho un dispositivo incorporato (è una telecamera wifi) su cui sono riuscito ad accedere. Ho copiato il file passwd e ho avviato john the ripper. Ci vuole un po 'di tempo. $ cat passwd root:9so4MTVQCT0io:0:0:root:/root:/bin/sh $ john passwd Loa...
posta 03.06.2017 - 19:47
3
risposte

perché non utilizzare la password con hash come password [duplicato]

Perché non usiamo il nostro telefono con una password e poi inseriamo l'hash su un sito web come password? In questo modo la password per il sito web sarebbe molto più complessa. Aumenterebbe persino la sicurezza? Esempio Telefono...
posta 03.02.2016 - 12:02
1
risposta

VeraCrypt: è possibile cambiare la password dopo che è stato creato un contenitore crittografato?

Vorrei sapere se è possibile modificare la password dopo che è stato creato un contenitore crittografato? La password che ho scelto era un po 'debole e mi piacerebbe essere in grado di modificarlo senza dover estrarre tutti i dati, eliminare il...
posta 25.10.2015 - 13:45
4
risposte

Come salvare efficacemente la password del database all'interno dell'applicazione desktop?

Supponiamo di trovarci nel campo delle applicazioni desktop che devono memorizzare i loro dati in un database. Come immagazzino la password per questo database evitando gli errori più ovvi, che sono: 1) hard coding della password del database...
posta 02.05.2013 - 16:52
2
risposte

linee guida per i gestori di password

Uso Lastpass e sto testando altri gestori di password per impostare la politica per l'uso organizzativo. A seconda delle impostazioni, ho scoperto che questi programmi possono inviare automaticamente la tua password in luoghi imprevisti. Ad esem...
posta 15.12.2014 - 18:45
2
risposte

In questo esempio, perché hanno cancellato un pezzo di sale generato a caso prima di cancellarlo con la password?

Da qui , nel codice return substr(sha1(mt_rand()),0,22); qual è il punto di prendere il valore di sha1? Viene aggiunto alla password e insieme vengono sottoposti a hash con Blowfish. Perché non aggiungere semplicemente il numero generato a...
posta 10.01.2013 - 18:49
1
risposta

Quanto costa conoscere la forza della password zxcvbn come aiuto a un utente malintenzionato?

Su una risposta alla domanda Quanto è importante mantenere segreta la lunghezza della password? , Mike Ounsworth ha commentato che memorizzando la zxcvbn - entropia calcolata di una password è più facile per un utente malintenzionato indo...
posta 27.06.2015 - 00:43
2
risposte

Capire l'hashing delle password salate utilizzando Java

Contesto: Sto utilizzando questo tutorial e sto cercando di capire e implementare l'hashing delle password salate usando Java. Dopo aver trascorso un po 'di tempo su questo argomento, ho capito che l'idea di base è: Converti la string...
posta 11.06.2015 - 22:18