Domande con tag 'passwords'

domande con tag
2
risposte

Dato un canale sicuro, ci sono dei vantaggi nell'usare SCRAM su un nome utente e una password?

Dato che una comunicazione su HTTP utilizza la crittografia SSL utilizza il blocco della chiave pubblica per impedire attacchi MiTM è la sicurezza in qualsiasi modo elevata utilizzando Meccanismo di autenticazione della risposta alle s...
posta 03.07.2018 - 20:48
1
risposta

volume truecrypt - Recupera la password conosciuta di 18char con hashcat (variazioni di caratteri)

Ho un vecchio file TrueCrypt che vorrei decifrare. Conosco la password di 18 caratteri che stavo usando in quel momento, ne sono sicuro. Comunque ne ho fatto una "variazione": ho mappato alcuni personaggi con l33t equivalente (lo so, lo so ... e...
posta 11.01.2018 - 11:32
1
risposta

I file crittografati sono sicuri in Windows 10 quando si utilizzano i PIN?

In Secrets and Lies , Bruce Schneier scrive: Many keys are generated from passwords or passphrases. A system that accepts 10-character ASCII passwords might require 80 bits to represent, but has much less than 80 bits of entropy. [...]...
posta 09.01.2018 - 00:13
1
risposta

Gestione delle password con autenticazione a due fattori

Stavo dando un'occhiata al sito Dashlane e ho notato che supportano l'autenticazione a due fattori per la password 'vault'. Una delle mie maggiori preoccupazioni riguardo l'utilizzo di un gestore di password è stato il fatto che è possibile ut...
posta 09.12.2017 - 23:08
2
risposte

È una cattiva pratica condividere gli hash delle password tra i sistemi?

Per un sistema attualmente in costruzione, l'utente dovrà accedere a più sistemi con la stessa password. Un sistema (A) è sempre in testa e l'utente può solo modificare la password sul sistema A. Il nuovo hash viene quindi copiato nel sistema B...
posta 08.09.2017 - 14:57
2
risposte

L'hash di una password salata rende più semplice l'eliminazione di un hash non salato della stessa password?

Mi è stato chiesto di implementare un sistema per impedire il riutilizzo delle password sullo stesso account. Il modo più sicuro che conosco per fare questo è confrontare gli hash della password + un sale noto. bcrypt.hash(sha256(password),...
posta 04.05.2018 - 01:13
3
risposte

Cosa fare sulle password compromesse tramite siti dannosi o hack del sito [duplicato]

Quindi la mia domanda o ipotesi è che: la maggior parte delle persone usa solo poche password per i tutti servizi online, ottenere una di queste password significa che puoi accedere facilmente ai siti di quella persona che non hanno altri si...
posta 06.04.2017 - 09:26
2
risposte

Prova di lavoro come hash della password una buona idea?

I nostri utenti accedono con nome utente / password e hanno un cookie che consente loro di rimanere loggati. I nostri utenti sono tenuti a eseguire versioni aggiornate di JS. Supponendo che qualcuno stacchi il nostro database a un certo punto...
posta 02.08.2017 - 23:33
1
risposta

Generazione di password crittograficamente sicura

Ho visto questo post qui che menziona un metodo per generare password crittograficamente sicure. Recentemente, mi è stato assegnato un compito simile e ho adottato un approccio diverso. Una delle risposte in quelle domande ha utilizzato il...
posta 18.04.2018 - 05:41
1
risposta

Account Yahoo "sicuro" ma spam inviato dal mio indirizzo

Il mio account Yahoo non mostra attività sospette, solo accessi dal mio desktop e 2 dei miei dispositivi. Ma un amico è stato spammato due volte in poco tempo oggi dal mio indirizzo email. Uso il sistema Key Key di Yahoo, quindi non c'è alcuna p...
posta 31.03.2017 - 11:02