Le migliori passwords

5

risposte

In che modo un utente malintenzionato ottiene l'accesso alle password con hash?

Il modo in cui abbiamo le password hash e la forza della password è importante perché se qualcuno ottiene l'accesso alle password hash, è possibile provare molte e molte password in un tempo sorprendentemente breve e crackare tutto ciò che è deb...

posta 23.08.2016 - 16:30

5

risposte

È possibile utilizzare l'autenticazione della chiave privata e della password per l'accesso ssh?

Sembra che si escludano a vicenda, dato che disabilitare uno mi dà l'altro e viceversa. L'autenticazione a due fattori per i miei server ssh sembra davvero bella, quindi c'è un modo per farlo?

posta 31.07.2012 - 19:46

14

risposte

Quali motivi tecnici ci sono per avere una lunghezza massima delle password bassa?

Mi sono sempre chiesto perché così tanti siti web hanno restrizioni molto severe sulla lunghezza della password (esattamente 8 caratteri, fino a 8 caratteri, ecc.). Questi tendono ad essere banche o altri siti in cui mi interessa la loro sicurez...

posta 30.03.2013 - 22:30

23

risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...

posta 22.06.2011 - 15:36

5

risposte

Disconnesso da Facebook su tutti i dispositivi all'improvviso. Dovrei essere preoccupato di essere hackerato?

Qualche tempo fa, stavo aprendo l'app di Facebook su Android e poi ho ricevuto il messaggio "Sessione scaduta. Effettua nuovamente il login". Ho quindi provato ad accedere con la mia password corrente e sono riuscito ad accedere al mio account....

posta 28.09.2018 - 16:07

11

risposte

Perché l'utente sceglie la password?

Quasi tutti i servizi Web che posso immaginare hanno scelto l'utente per la password. Perchè è questo? Non è possibile che il sistema scelga una password migliore? Non deve essere un pasticcio complicato; vedi questa risposta . Gli utenti trova...

posta 13.04.2015 - 21:54

11

risposte

Perché l'hashing sul lato client di una password è così raro?

Ci sono pochissimi siti Web che cancellano la password degli utenti prima di inviarli al server. Javascript non ha nemmeno il supporto per SHA o altri algoritmi. Ma posso pensare ad alcuni vantaggi, come la protezione contro le perdite tra i...

posta 18.03.2014 - 11:18

7

risposte

Le password sbagliate producono hash mal salati?

Quando hai una password memorizzata in un database strongmente hash e salato, è davvero importante se la password dell'utente sottostante è debole? Se imposti funzioni come limitare l'induzione dei login e usare i captcha per fermare l'indovi...

posta 27.10.2014 - 22:14

3

risposte

Una password negli appunti è vulnerabile agli attacchi?

Vedo situazioni in cui potresti dover inserire la stessa password più di una volta. Puoi inserirlo in un editor di testo e copiarlo negli appunti, per incollarlo due o più volte. In quali scenari questa potrebbe essere una cattiva idea? ...

posta 30.03.2013 - 03:10

2

risposte

HMAC - Perché non HMAC per l'archiviazione delle password?

Nota bene: Sono consapevole che buona risposta per proteggere l'archiviazione delle password è scrypt o bcrypt . Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. Diciamo che Joe Programmer ha il...

posta 19.04.2011 - 14:09

Domande con tag 'passwords'