Domande con tag 'passwords'

domande con tag
2
risposte

I gestori di password basati su cloud invalidano anche l'architettura più sicura?

Può un vault della password online , come LastPass , può essere difeso attraverso una valutazione della sicurezza che dimostra il valore che fornisce superi i rischi di essere un target di alto valore ? Una risposta valida dovrebbe: e...
posta 10.09.2015 - 17:55
2
risposte

Perché un attacco con tavolo arcobaleno non può identificare e spazzare il sale?

Ecco la mia comprensione di uno schema di autenticazione salato / con hash: string plaintextPass = Request.Form["password"]; string salt = UserRecordFromDb.Salt; string toHash = salt + plaintextPass; string hash = bcrypt(toHash); return(hash...
posta 10.09.2015 - 09:13
2
risposte

Quando è accettabile una password di gruppo per una cerchia chiusa di utenti?

Sto sviluppando uno strumento per un'azienda, che richiede alcuni dati tecnici e crea report PDF. Nello strumento ci sono diversi campi di testo, che vengono riempiti dal database. Se l'utente lo desidera, può modificare il contenuto dei camp...
posta 10.03.2016 - 11:39
1
risposta

Accedi su reti Wi-Fi pubbliche usando HTTPS [duplicato]

È sicuro accedere al mio account e-mail con Safari del mio iPad attraverso una rete Wi-Fi pubblica (supponiamo che qualcuno stia intercettando il traffico) a condizione che il provider di posta elettronica utilizzi HTTPS?     
posta 14.11.2015 - 21:27
1
risposta

formato di input personalizzato per hashcat

Sto facendo un audit della forza della password (ho il permesso). Sto usando Hashcat. Supporta formati come sha-256(password.salt) e sha-256(salt.password) ma i miei hash sono generati da sha-256(username+"|"+password+"|"+salt) ....
posta 22.10.2015 - 21:37
1
risposta

È una buona idea scadere dopo un po 'di tempo le password relative alla loro sicurezza?

Se un utente deve cambiare la sua password così spesso, è una buona cosa controllarlo contro zxcvbn o una libreria simile e assegnare una data di scadenza relativa al rischio di crack dell'hash?     
posta 26.01.2015 - 00:03
1
risposta

È ragionevole utilizzare la password dell'applicazione bypassando l'autenticazione a due fattori? [duplicare]

Ho scoperto che alcune applicazioni (come Sylpheed) sembrano non supportare l'autenticazione a due fattori. Google ha una funzione chiamata password per le applicazioni - una password separata che "garantisce l'accesso completo al tuo acc...
posta 18.01.2015 - 11:25
1
risposta

Come memorizzare le password su un sito Web remoto?

Dire che voglio costruire una API pubblica per accedere a un sito Web che non ne ha uno. Il sito Web è protetto da uno schema nome utente / password standard e l'implementazione dell'API utilizzerà lo scraping per ottenere i dati da esso. Qua...
posta 29.12.2014 - 19:27
3
risposte

Il sito consente l'autenticazione della password sia parziale che completa; hanno la mia password in chiaro? [duplicare]

La mia banca offre servizi bancari online come la maggior parte delle banche in questi giorni. Sul Web hanno l'autenticazione della password parziale. Anche se non credo che PPA fornisca sicurezza extra, ma potrebbe essere sbagliato. I miei...
posta 05.11.2014 - 09:44
2
risposte

Schema di verifica della password (utilizzato ad esempio in MS Office) - più sicuro di un semplice hash?

Gli schemi di verifica della password usuali memorizzano un hash della password salata e il sale. Se l'hash è buono e computazionale costoso, è considerato sicuro. Tuttavia una versione alternativa (utilizzata in Microsoft Office e probabilme...
posta 23.09.2014 - 17:33