Domande con tag 'passwords'

domande con tag
2
risposte

Sto implementando la convalida della password per gli account AD. È pericoloso pubblicare l'elenco delle parole proibite?

Il filtro password fa un semplice controllo: la nuova password contiene una voce nell'elenco delle parole proibite? In pratica, la lista è una serie di parole proibite e password conosciute. Penso che sia ragionevole pensare che l'elenco d...
posta 27.12.2017 - 23:01
1
risposta

In che modo una "falsa" scheda di rete ruba le credenziali?

Ho letto che i dispositivi che assomigliano alle chiavette USB possono essere schede di rete nascoste che possono quindi rubare credenziali anche quando lo schermo è bloccato. (Come il coniglio Bash) Capisco che essendo la rete possono invi...
posta 19.02.2018 - 13:48
2
risposte

Quando e perché inviare una notifica via e-mail di reimpostazione della password

La documentazione di Devise afferma che "Per scopi di sicurezza, a volte è necessario informare gli utenti quando cambiano le loro password. " In generale, quando è necessario fornire tale notifica e perché?     
posta 31.01.2018 - 21:01
2
risposte

È sicuro esporre pubblicamente gli hash delle chiavi?

Ho una semplice API che voglio limitare gli utenti usando una chiave. Per ogni richiesta, gli utenti dovranno pubblicare la chiave e gli altri parametri. Ad esempio in R: res <- httr::POST( "api-url", body = list( img = img,...
posta 02.03.2018 - 18:09
2
risposte

Perché alcuni siti web aumentano il numero di caratteri nel campo della password durante l'accesso?

Perché alcuni siti Web (in particolare i siti bancari) mostrano più caratteri nel campo della password di quelli effettivamente digitati? Questo è talvolta evidente solo dopo aver fatto clic sul pulsante di accesso.     
posta 04.11.2013 - 18:54
3
risposte

Qual è la probabilità che un utente scelga una password pubblicata?

Supponiamo di avere un elenco di grandi dimensioni (10 milioni) di account pubblicati e password associate. Supponiamo che questo sia un campione rappresentativo della popolazione delle password degli account. Da questo esempio posso gener...
posta 18.09.2018 - 12:54
2
risposte

Come raccogliere le password in chiaro dalle e-mail

Hai qualche link a storie da una fonte attendibile su qualsiasi malware che raccolga le password in chiaro dalle e-mail? Faccio supporto tecnico e ogni tanto uno dei miei clienti mi invierà una password in chiaro tramite posta elettronica. Vo...
posta 25.10.2018 - 14:09
1
risposta

WDigest password memorizzata in chiaro - Windows

Una vulnerabilità di sicurezza ben nota in Windows (fino a Windows 8.0) è che la password WDigest è archiviata in chiaro e può essere estratta usando Mimikatz. Ho scoperto che questa password è in memoria anche se l'utente non ha ancora ef...
posta 29.09.2017 - 16:11
1
risposta

Memorizzazione delle password dei social media dell'utente

Sto cercando di capire in che modo un servizio Snaplytics fidato da alcune aziende di alto livello è in grado di raccogliere la password dei loro clienti per snapchat e memorizzarli nel loro db pur essendo in grado di accedere periodicamente a...
posta 03.06.2017 - 19:45
1
risposta

Applicazione standalone exe - nascondi password

Sto creando un'applicazione exe indipendente che non si connette a Internet. C'è una "modalità di modifica" che è "protetta da password", ma il meccanismo in c ++ (in cui l'ho scritto) sembra: string passwd = getString(); if(password=="somethi...
posta 24.10.2017 - 09:35