Domande con tag 'passwords'

domande con tag
1
risposta

Come "ricordare" in modo sicuro le informazioni di accesso in un programma [duplicato]

Ho un programma che comunica con un server. L'utente deve accedere con l'applicazione che gira sul proprio computer, l'applicazione invierà il proprio nome utente e la password al server (oltre TLS ovviamente) e il server li accederà. Vog...
posta 29.11.2012 - 20:05
1
risposta

Come vengono implementate le funzioni key_derivation e key_verification del meccanismo di crittografia dell'archivio 7-zip?

Sono curioso di sapere come funziona il recupero della password per i file protetti da password. E voglio sapere il flusso esatto del meccanismo di crittografia 7-zip :) !! 7-zip utilizza l'algoritmo di crittografia AES-256 in modalità C...
posta 18.09.2012 - 07:20
1
risposta

Dopo aver confermato che un computer è stato infettato da una botnet.

E avendo trovato un IP del server che lo sta controllando. Come posso trovare le credenziali di accesso utilizzate da questo client per accedere a una pagina Web / pannello di controllo del canale / server IRC. Ho scoperto uno script python rice...
posta 03.01.2014 - 16:45
1
risposta

Esiste uno standard FIPS 181 per la generazione casuale di password con seed alfanumerici?

NIST consiglia FIPS 181 come generatore di password casuali per password "facili da ricordare". Per quanto ho capito lo standard: genererà una password in minuscolo e con alcuni syllabuls pronunciati La mia domanda è se esiste uno standa...
posta 28.05.2014 - 09:52
1
risposta

Autenticazione basata su token e attacchi Pass-the-hash

Le soluzioni di autenticazione basate su token (come RSA SecurID) mitigano strumenti come in incognito e / o pass-the-hash tools ?     
posta 27.01.2012 - 06:07
1
risposta

Rilevamento dei logger di chiavi

Sappiamo che i keylogger sono i mezzi più efficaci e più fastidiosi per essere compromessi con l'ID / password di accesso sul web o qualsiasi applicazione .... e l'intera privacy viene violata. Esiste un modo per rilevare i keylogger autonoma...
posta 07.10.2011 - 22:36
1
risposta

API di autenticazione utente

Sto sviluppando un'API Web per un database utente che verrà utilizzato per verificare che una determinata combinazione nome utente / password sia valida. Sto solo cercando commenti / critiche sul seguente metodo che sto pensando di usare:...
posta 17.04.2013 - 01:59
1
risposta

Hydra divide il file elenco di parole in tante parti quante sono le attività / i thread?

Sto giocando con Hydra e un'autenticazione xmpp. Ho creato un server xmpp di base, riproducendo un'autenticazione (lato server) da un file pcap in chiaro. Penso di avere qualcosa di sbagliato nella gestione delle mie connessioni (sto creando...
posta 29.11.2018 - 14:03
1
risposta

Accesso ai dati crittografati con più utenti

Sto creando un gestore di password autenticato da LDAP basato sul Web per uso interno. Non vogliamo archiviare le password in testo normale nel database e vogliamo che più utenti possano accedere ai dati. La mia domanda è: come possiamo pr...
posta 08.01.2013 - 00:03
1
risposta

Quali sono i modi tipici per generare una password One Time?

Sto cercando i modi tipici per generare una password One Time. Conosco HOTP e TOPT. Ma, nel mio caso, il problema è che il "server" ha solo un display come interfaccia e l'applicazione otp-generator dovrebbe funzionare su uno o più dispositivi m...
posta 10.09.2014 - 13:15