Domande con tag 'passwords'

domande con tag
1
risposta

Il recupero della password di Google inserendo una vecchia password è una cattiva pratica?

Quando provi a recuperare la tua password su Google, alla fine ti imbatterai in questa schermata e mi chiedo: Questo tipo di recupero della password da Google non è essenzialmente lo stesso che consente all'utente di accedere con una vecc...
posta 11.11.2014 - 16:57
2
risposte

Salva temporaneamente gli accessi password non riusciti per l'utilizzo contro l'attacco brute force

La mia domanda riguarda gli attacchi brute force online, che tentano di autenticare nel sito web. 1) Per il primo caso se le richieste provengono dallo stesso IP, penso che questo sia relativamente facile poichè dopo alcuni tentativi falliti...
posta 31.08.2014 - 19:01
2
risposte

Memorizzazione del database delle password sul server offline

Questo database di password si trova sul server di autenticazione che è connesso a Internet. La mia domanda è che se il database delle password è memorizzato su un server diverso da quello della macchina connessa a Internet, impedirà la viola...
posta 29.09.2014 - 13:44
1
risposta

encfs e password

Ho notato che encfs non riesce a montare un filesystem quando viene inserita una password errata. Tuttavia, questa capacità di rilevare se una password è giusta o sbagliata può consentire il trasporto di attacchi a forza bruta. C'è un m...
posta 30.04.2014 - 05:53
1
risposta

Credenziali in Windows [chiuso]

Come posso visualizzare le credenziali memorizzate in Windows? C'è un modo possibile per visualizzare la password memorizzata? Posso semplicemente esportarli ..     
posta 26.06.2014 - 11:54
1
risposta

Un semplice hash Whirlpool con sale casuale è abbastanza sicuro? [duplicare]

Ho lavorato su un sito che richiede l'accesso da parte degli utenti. È scritto in PHP con MySQL e le password sono memorizzate come hash Whirlpool con un salt (codice sorgente più tardi). Tuttavia, i siti di sicurezza o altri sviluppatori l...
posta 25.01.2014 - 06:02
1
risposta

E 'possibile hash crittografare le password in modo più sicuro?

Mi chiedo se sia possibile aumentare il fattore di lavoro di una password bcrypt già crittografata. es. Ho una password crittografata con un fattore di lavoro di 5, è possibile aumentare il fattore di lavoro a 6 senza conoscere la password or...
posta 16.02.2014 - 07:29
2
risposte

La funzione LSH (Locality Sensitive Hash) corrisponde approssimativamente alle vecchie password

Recentemente, mi sono imbattuto in un sito web che richiede di cambiare la mia password dopo che è trascorso X giorni da quando ne avevo creato l'ultima. Intelligentemente, il servizio ha fatto in modo che la password non corrispondesse (appross...
posta 04.03.2014 - 00:48
1
risposta

Come posso archiviare le informazioni in modo sicuro quando non riesco a utilizzare crypt o hash?

Sto creando un'applicazione per Google Glass (tecnicamente è Glassware , ma qualunque sia). L'utente eseguirà le seguenti operazioni durante l'installazione di Glassware: Vai al mio sito web, reindirizzato tramite la pagina Glassware. Ric...
posta 04.03.2014 - 23:57
2
risposte

Rimanderà la scelta della password fino a quando l'attivazione dell'account non migliorerà la sicurezza?

Circa un anno fa, per circa due mesi, molti account utente con indirizzo email di accesso non verificato si sono accumulati. Tutti gli indirizzi appartenevano a @ yahoo.com. Sembra (non so per certo) una specie di Yahoo! La vulnerabilità di M...
posta 11.02.2014 - 12:19