Domande con tag 'passwords'

domande con tag
2
risposte

Le password complesse sono necessarie nelle applicazioni web? [duplicare]

Se esiste un'applicazione web che contiene dati importanti, quanto è importante utilizzare una passphrase complessa / lunga / sicura? Quando utilizzo ad esempio qualcosa come "applefreezer" come password per il mio account admin in un forum...
posta 22.02.2017 - 20:23
4
risposte

Come posso individuare il dispositivo che accede al mio account Gmail?

La mia azienda Gmail è stata collegata da qualcun altro e ha inviato messaggi non salutari alle persone della mia azienda. Ho guardato indietro alla mia cronologia di accesso e ho trovato un accesso al dispositivo telefonico che non è mio....
posta 01.01.2017 - 18:19
5
risposte

Perché l'account amministratore di sistema * nix (root) dovrebbe avere una password complessa se gli accessi root remoti sono disabilitati?

È una pratica di sicurezza comunemente accettata per disabilitare accessi root remoti su sistemi * nix incluso Linux. Pertanto, per accedere direttamente come root, è necessario disporre dell'accesso fisico a una console attendibile (nel ca...
posta 30.01.2017 - 11:41
2
risposte

Come posso raccogliere le password dei miei clienti?

Sono uno sviluppatore web che spesso assume il controllo del sito web dei clienti. I clienti mi inviano spesso la loro password CPanel via e-mail. So che questo è male, ma non conosco un'alternativa sicura. Questo è quello che ho trovato ......
posta 03.08.2017 - 11:09
2
risposte

Hai un codice di conferma paypal quando non ho nemmeno un account? [chiuso]

Fondamentalmente proprio ora ho un testo sul mio telefono che mi da un codice che scade tra 5 minuti. La cosa spaventosa è che non ho mai usato paypal in vita mia. È solo qualcuno che digita il suo numero di telefono o un tentativo di hacking?...
posta 11.09.2017 - 19:39
3
risposte

Archiviazione sicura delle credenziali di autenticazione di base nel database

Devo essere in grado di comunicare con un servizio API REST e memorizzare la coppia nome utente / password in un database. Il client parla con l'API da un server all'interno della nostra DMZ, ma ottiene le credenziali da un database esterno a...
posta 06.09.2016 - 16:05
1
risposta

Qual è il "costo" dell'hashing?

Dopo aver letto questa domanda , Mi rendo conto che non capisco l'aspetto di cost dell'hash encryption . Qualcuno può far luce su questo aspetto per favore?     
posta 09.08.2016 - 00:15
1
risposta

Quanti cicli di bcrypt sono necessari?

Sto creando un'app e sto utilizzando bcrypt per crittografare le password. Non ho alcuna conoscenza precedente su bcrypt e ancora non ne so molto, so che dovrebbe essere una crittografia sicura cpu-intensive . Dopo averlo implementato...
posta 10.10.2016 - 06:14
1
risposta

Memorizza password su Server Config

Ho un'applicazione web. La mia app web ha bisogno di accedere ad alcune altre applicazioni come MySQL. Affinché la mia app web possa accedere a MySQL, devo fornire un nome utente / password. Quali sono le migliori pratiche per archiviare ques...
posta 27.11.2016 - 00:05
1
risposta

Come "passare l'hash" quando LM hash è disabilitato?

Ho eseguito il modulo metasploit NTLM_stealer e ho ottenuto i seguenti risultati: LMHASH:Disabled NTHASH:008940f335e9b2ddc182bb5b960a0c5bad0b125cbee3cf84 Mi chiedevo se ci fosse modo di usare con successo il passaggio della tecnica hash con...
posta 28.09.2015 - 08:49