Domande con tag 'passwords'

domande con tag
8
risposte

Sono un consulente IT. Devo scoraggiare un cliente dal dirmi la sua password?

Sono un consulente IT. Un cliente mi conosce da alcuni anni. Vuole che faccia di nuovo del lavoro sul portatile dei suoi figli. Dovrò accedere all'account utente Windows dei suoi figli. (Immagino che più ragazzi condividano un account.) Quest...
posta 07.06.2013 - 08:29
38
risposte

Qual è il tuo modo di creare buone password che possano essere effettivamente ricordate?

Quali sono le metodologie che possono essere utilizzate per generare password "umane" di buona qualità? Devono garantire una buona forza e anche facile da ricordare per un essere umano.     
posta 23.02.2012 - 14:03
7
risposte

Le domande di sicurezza sovvertono le password?

Le domande di sicurezza sovvertono le password difficili? Ad esempio, se un sito richiede password con un determinato schema (lunghezza + set di caratteri obbligatori) e ha una domanda di sicurezza, perché qualcuno dovrebbe provare a crackare la...
posta 21.05.2011 - 23:30
4
risposte

L'uso di bcrypt sugli hash SHA1 esistenti è sufficiente quando si cambia l'implementazione della password?

Sto lavorando per migliorare un CMS in cui l'attuale implementazione della memorizzazione della password è solo sha1(password) . Ho spiegato al mio capo che farlo in quel modo è incredibilmente insicuro e gli ho detto che dovremmo passare a...
posta 22.10.2015 - 11:24
4
risposte

Perché presentare un sito web ai criminali in chiaro?

Ho letto questo domanda e per citare la risposta accettata Besides that, by submitting the site to plaintext offenders, you will provide a third-party point of view, which might help your case. Ma, non sta inviando un sito web per i...
posta 18.03.2016 - 14:17
5
risposte

Come posso sapere che gli sviluppatori saranno etici e non registreranno la mia password in chiaro

Non sto chiedendo perché l'hashing dovrebbe essere fatto. Invece, voglio sapere come impedire che gli sviluppatori registrino le password degli utenti per hackerare gli altri account degli utenti, in particolare la loro email. Non potrebbero...
posta 07.06.2015 - 07:03
12
risposte

È buona pratica inviare le password in e-mail separate e perché?

Ho sentito da persone diverse e in luoghi diversi che se invio un file crittografato a qualcun altro, devo spedirgli la password in una email separata; ma perché? Se qualcuno sta annusando, catturerà entrambi e se la posta in arrivo è compromess...
posta 16.07.2015 - 15:00
8
risposte

Perchè le persone usano / raccomandano MD5 in caso di crack dal 1996?

È ancora un metodo comunemente consigliato per le password di hashing, anche se la sua insicurezza era stata dimostrata nel 1996: Therefore we suggest that in the future MD5 should no longer be implemented in applications like signa- ture s...
posta 07.06.2012 - 17:18
5
risposte

Standard per la crittografia delle password nei file di configurazione?

Il mio posto di lavoro ha uno standard che le password in chiaro non sono consentite nei file di configurazione dell'applicazione. Ciò ha abbastanza senso sul suo volto, nel caso in cui qualcuno acceda ai file di configurazione non abbia automat...
posta 16.05.2012 - 17:40
11
risposte

Perché solo l'hash delle password?

Ho appena imparato alcune cose sugli algoritmi di hashing: MD5 e SHA-1. Quindi, se non ho sbagliato, le password vengono sottoposte a hash, in modo che in una situazione rara di compromissione del database un hacker non possa vedere tutte le pas...
posta 28.10.2016 - 23:26