Domande con tag 'passwords'

domande con tag
3
risposte

Modelli di minaccia per password di tastiera e clipboard

Un gestore di password (come KeePass) ti offre la possibilità di copiare e incollare la tua password (gli appunti vengono cancellati dopo aver incollato / timeout) o di emulare una tastiera e di "digitare" la password per l'utente. Quali sono...
posta 15.01.2018 - 14:24
4
risposte

Quali sono alcune idee esistenti o dove è possibile sostituire l'uso di una password per accedere a un servizio? [chiuso]

La password è stata un metodo di autenticazione per molto tempo ormai e abbiamo sempre sentito parlare di violazioni in cui le password degli utenti vengono rubate e talvolta non sono neppure cancellate o corrette. Inoltre ci sono molti altri pr...
posta 30.08.2018 - 10:24
1
risposta

Qual è il protocollo più veloce da utilizzare per gli attacchi con password

In un ambiente di dominio Windows, esistono numerosi protocolli (SMB, LDAP, pagine Web, RDP, FTP, ecc.) che interrogano lo stesso AD basato su Windows. Molti di questi protocolli hanno il proprio overhead che richiede tempo o problemi che produc...
posta 19.01.2018 - 10:19
4
risposte

Sta usando 100.000 iterazioni di sha256 abbastanza buone per l'archiviazione delle password? [duplicare]

Sto creando un'app Web e mi chiedevo se sarebbe stato sicuro utilizzare 100.000 iterazioni di sha256 per memorizzare le password? So che esistono algoritmi come scrypt e bcrypt, tuttavia, mi chiedevo se sarebbe stato possibile utilizzare 100.0...
posta 10.02.2018 - 21:37
1
risposta

Come determinare come cambia l'entropia quando si usano lettere maiuscole, numeri e caratteri speciali in una passphrase basata su un dizionario?

Conosco la matematica generale dietro l'utilizzo di passwords / passphrase basate su caratteri e dizionario e su come determinare l'entropia del risultato. Ma non sono chiaro come aggiungere lettere maiuscole, numeri e altri caratteri o parole a...
posta 16.09.2017 - 03:58
2
risposte

Password sicura memorizzata sul client

Ho il compito di cambiare il metodo di accesso attuale degli utenti in uno più sicuro (al momento tutte le password sono archiviate in chiaro nel database ...). Il problema è che tutte le password devono essere sulla rete locale del cliente (...
posta 14.09.2017 - 14:54
2
risposte

Quando si esegue l'hashing, i messaggi più lunghi hanno una maggiore probabilità di collisioni?

Durante la discussione delle lunghezze massime delle password, un poster ha fatto questo commento: The longer the allowed input, the easier to supply an input that could cause a hash collision Per spiegare (poiché la mancanza di contes...
posta 18.09.2017 - 19:44
2
risposte

Utilizzo di una tabula recta per memorizzare le password

Leggendo una risposta ad un'altra domanda ("Esiste un metodo per generare password specifiche del sito che possono essere eseguito nella mia stessa testa? ") Mi sono imbattuto in questo link , che descrive un modo di usare un token fisico (un...
posta 08.04.2012 - 08:32
1
risposta

Garantire la comunicazione

Il problema: Ho un client open source (un componente aggiuntivo di Firefox scritto in JavaScript) e un server che contiene informazioni utente abbastanza sensibili: nome utente e cronologia utente (tutto da YouTube). Il client è in grado di a...
posta 02.04.2012 - 05:04
1
risposta

Che cosa succederà se utilizzo password deboli in un sito Web di invio SMS gratuito che espone poche informazioni personali?

C'è un servizio di invio SMS gratuito nel nostro paese. Richiede un numero di telefono per accedere. Una volta registrato, è possibile inviare SMS a qualsiasi numero di telefono all'interno di questo paese. Il numero di telefono che utilizzi per...
posta 25.04.2018 - 13:14