Domande con tag 'passwords'

domande con tag
1
risposta

Come sospendere un osservatore silenzioso dall'account Facebook?

Un mio amico mi ha parlato del seguente problema: ha usato il login su Facebook su un computer del suo ragazzo. Dopo che si sono lasciati, ha riconosciuto che era in grado di accedere al suo account dal suo computer. Ovviamente ha cambiato la...
posta 18.11.2014 - 13:36
3
risposte

Come può essere sicuro un hash che contiene un algoritmo da scegliere?

Stavo pensando di creare la mia funzione hash + salt, qualcosa come sha1(password + md5(login)) , poi ho letto qui (parte 4) che creare la propria funzione hash + salt è una cattiva idea, perché se l'hacker recupera il contenuto e il codic...
posta 28.07.2015 - 17:17
2
risposte

Quanto è significativo il rischio di avere un email / IM di un htpasswd hash?

Devo impostare gli utenti per l'accesso a subversion e al momento siamo bloccati utilizzando htpasswd per la nostra archiviazione di credenziali. Se un utente mi invia un record htpasswd via email (o GChat / off the record?), Qual è il...
posta 23.04.2015 - 17:15
1
risposta

Ho una password SSH?

Ho un server Ubuntu ospitato su DigitalOcean, sto usando le chiavi SSH sin dall'inizio. (È possibile scegliere di configurarlo prima che l'istanza del server sia stata creata). Quindi non ho mai effettuato l'accesso remoto con una password. H...
posta 04.04.2015 - 14:20
1
risposta

Algoritmo di hashing della buona password compatibile con le app PHP e Linux

Sto cercando un metodo di hash della password per un nuovo sistema server. Gli hash devono essere generati dal codice PHP e verificati da PHP, nonché da un numero di applicazioni su un sistema Linux. So che MD5 e SHA-1 semplici o salati non s...
posta 20.12.2014 - 16:27
1
risposta

Identici lanman hash negli account AD?

Ho eseguito il modulo smart_hashdump di metasploit contro i miei controller di dominio (2008r2), cercando di trovare tutti gli account che possono ancora avere hash lanman sul posto. Questi dovrebbero essere stati disabilitati molto tempo f...
posta 16.06.2014 - 19:59
1
risposta

Sarebbe possibile aggiungere file aggiuntivi a un file zip 2.0 protetto da password

Non ho la capacità di determinare / recuperare la password principale per un sistema di produzione che utilizza archivi zip 2. Tuttavia, devo essere in grado di aggiungere nuovi file agli archivi crittografati esistenti. Esistono vari strumenti...
posta 21.07.2014 - 22:51
1
risposta

Come posso nascondere gli elementi proprietari dei dati di test nei test che vengono eseguiti automaticamente?

Sto scrivendo test automatici per un'applicazione web che verrà eseguita periodicamente durante la notte e sto riscontrando un problema di sicurezza moderato. Per rendere completi i test, spero di includere dati in tempo reale come input di t...
posta 29.09.2014 - 22:07
1
risposta

Override dell'utente globale - Scomodo

Abbiamo recentemente avviato un progetto con un fornitore di servizi che è un po 'vecchio stile nei loro modi. Forniscono un prodotto ma non lo commercializzano particolarmente bene, quindi noi (come utenti del prodotto) siamo coinvolti nella ve...
posta 22.09.2014 - 11:06
1
risposta

Login sfida-risposta senza memorizzare una password equivalente

Un problema con molti sistemi di login challenge-response è che il server deve memorizzare una password equivalente. Ad esempio, se il server memorizza SHA1 (sale + password) e un utente malintenzionato acquisisce tale hash, sarà in grado di uti...
posta 15.05.2014 - 22:04