Domande con tag 'passwords'

domande con tag
4
risposte

Perché alcune password non consentono determinati tipi di caratteri?

C'è qualche motivo relativo alla programmazione per cui alcune password non possono avere determinati caratteri? Se l'idea di memorizzare una password è di memorizzare il suo hash, poiché una funzione di hashing può prendere qualsiasi input (ok...
posta 26.08.2013 - 23:56
1
risposta

Uso di John the Ripper per decifrare hash SHA con conoscenza parziale

Gruppo, ho un hash SHA1 che mi piacerebbe fare la forza bruta. Conosco diversi caratteri prima e dopo la password (cioè se l'hash è derivato da "xxxpasswordyyy", conosco sia xxx che yyy). Mi piacerebbe in qualche modo inserire i valori xxx e yyy...
posta 08.02.2013 - 19:48
2
risposte

La sicurezza SSH è necessaria su una rete interna?

Sto eseguendo una VM su un laptop di riserva che abbiamo in ufficio e l'ho configurato per l'accesso SSH dalla mia workstation. Attualmente sto usando l'autenticazione utente / password, ma vorrei rimuovere la password con il flag NOPASSWD...
posta 03.08.2018 - 01:44
2
risposte

Controllo degli accessi MySQL?

Ho letto da qualche parte che è meglio avere due diversi accessi MySQL per impedire l'hacking. Ciò che intendo è avere un accesso MySQL per l'accesso in lettura (autorizzazione SELECT) e un altro accesso per l'accesso in scrittura (autorizzazion...
posta 09.03.2013 - 19:51
3
risposte

Domanda di reimpostazione della password, complessità della risposta

Devo implementare una funzione di reimpostazione della password per un sistema che sarà controllato da una domanda di sicurezza e una coppia di risposte. Il problema è che non posso garantire che avrò un indirizzo e-mail o un numero di cellulare...
posta 11.03.2015 - 17:37
2
risposte

La modifica del numero predefinito di iterazioni in KeePass (o altre applicazioni di crittografia) aumenta la sicurezza?

Ispirato da questa domanda sulla difficoltà di crackare un database KeePass , mi chiedo se la modifica del numero predefinito di iterazioni in un'applicazione di crittografia (ad es. KeePass) aumenti la sicurezza. Spero che la domanda sia appli...
posta 16.03.2015 - 16:55
1
risposta

Tutti i caratteri UTF-8 per le password generate

Perché un sacco di generatori di password non generano password complesse, inclusi caratteri cinesi, arabi ...-? Tutti i generatori che ho visto, incluso quello incluso nel mio password manager keepass, mostrano solo caratteri legati alle lingue...
posta 11.04.2015 - 10:28
2
risposte

Quanto tempo dovrebbe rimanere valido un token di reimpostazione della password?

Qual è la durata di vita raccomandata di un token di reimpostazione della password? Troppo breve degraderà l'esperienza utente e troppo a lungo comprometterebbe la sicurezza. Microsoft identity predefinito per un giorno, ma molto lungo....
posta 23.11.2018 - 11:47
2
risposte

Generatore di liste di parole per parole conosciute in passphrase [closed]

Esiste una soluzione ben nota per generare elenchi di parole che utilizzano (per mancanza di un termine migliore) set di parole anziché set di caratteri? Conosco parti della mia vecchia password, ma non riesco a ricordare l'esatto ordine. Dop...
posta 10.09.2018 - 19:05
2
risposte

Utilizzo di una tabula nel browser per generare password

Ho lavorato a un'idea per un gestore di password senza stato, ispirato a questo post sul blog . Utilizzo un generatore di numeri pseudo-casuali nel browser ( seedrandom.js ) inizializzato con la password principale di un utente per creare un un...
posta 25.01.2018 - 02:42