Domande con tag 'passwords'

domande con tag
3
risposte

Mi sono trasferito su OSX; qual è il modo migliore per autogestire le password?

Sto andando avanti e dico che devo fidarmi ad un certo livello, quindi scelgo di fidarmi delle prime parti (Apple / Microsoft / etc) per il gusto di questa domanda. Ho usato KeePass (database versione 2) per le mie password su Windows, ma Kee...
posta 18.11.2015 - 23:40
2
risposte

Utilizzo di una password hash ... come password? [duplicare]

Ok, questa è probabilmente un'idea davvero stupida, ma non riesco davvero a vedere perché sarebbe una cattiva idea. Forse qualcuno può illuminarmi. Perché non potresti inserire una password con un buon algoritmo di hashing come bcrypt, e...
posta 15.11.2015 - 03:17
2
risposte

Una password Diceware multilingue sarebbe più sicura di una monolingue? [duplicare]

Recentemente ho letto su Diceware e mi chiedo se utilizzare un mix di lingue possa renderlo ancora più sicuro. A prima vista, costringerebbe un potenziale attaccante a prendere in considerazione uno spazio di ricerca ancora più grande, anche s...
posta 02.03.2016 - 11:01
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
1
risposta

Che cos'è un hash indurito con chiave?

Ho visto il termine "hash con chiave temprata" usato per descrivere un metodo consigliato per aumentare l'hashing della password. Cosa significa questo? Può solo significare usare un pepe?     
posta 16.03.2015 - 02:26
4
risposte

Giustificando il primo fattore strong nel contesto dell'autenticazione a più fattori - oltre le password

Mi chiedo se hai bisogno di un primo fattore strong (per correttezza teorica, tieni presente che è il fattore di conoscenza - non necessariamente una password, ma sicuramente include anche password complesse)? Quale caso d'uso sarebbe quello...
posta 16.06.2015 - 10:09
1
risposta

Sicurezza dietro la funzionalità "Sicurezza di Windows"

All'interno del meccanismo di autenticazione di Windows Security attivo, ci sono casi in cui compare il popup di accesso utente. Questo nome utente e password sono stati crittografati o inviati come testo semplice come fa il protocollo auth-base...
posta 12.06.2015 - 13:30
2
risposte

Attivazione della funzione per accedere non appena viene digitata la password corretta (senza premere invio)

Il mio telefono ha un'opzione per la schermata di blocco del PIN per sbloccarlo non appena viene inserito il numero corretto (senza premere invio). Ad esempio, se la password è 77912, è sufficiente inserire 77912 e non premere ↵ Che impatto h...
posta 03.06.2015 - 23:20
2
risposte

Impedire che le password in chiaro siano generate da uno script per essere accessibili in futuro

Diciamo che ho uno script Bash che genera una password, crea un nuovo utente con quella password, quindi mi dice quale sia la password: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev/urandom | head -c $...
posta 18.10.2015 - 02:30
1
risposta

È sicuro registrare più applicazioni con Facebook?

Mettere tutte le uova in un paniere. È sicuro iscriversi su diverse applicazioni con Facebook o simili piattaforme, linkedin, twitter ecc?     
posta 03.04.2015 - 08:20