Domande con tag 'passwords'

domande con tag
7
risposte

Perché non permetteresti Q o Z nelle password?

Requisiti della password di Jetblue specifica che, tra gli altri requisiti stringenti: Cannot contain a Q or Z Non riesco a capire un motivo logico per questo, a meno che non si dica, estremamente comune per il lato sinistro delle tast...
posta 14.05.2014 - 02:56
13
risposte

C'è qualche motivo per non mostrare agli utenti le password immesse in modo errato dopo un login riuscito?

Il nostro cliente ha trovato il requisito che, nel caso in cui il nome utente in questione abbia avuto più tentativi di accesso non riusciti, le password immesse in modo errato devono essere mostrate una volta eseguito correttamente il login. Le...
posta 09.09.2016 - 20:35
17
risposte

Le password vengono inviate in chiaro a causa di un errore dell'utente nel digitarlo nel campo username

Dopo aver esaminato i log generati da diversi SIEM (Splunk, HP Logger Trial e SIEM della piattaforma AlienVault) ho notato che per qualche motivo alcuni utenti tendono a commettere l'errore di digitare le loro password nel campo del nome utente,...
posta 05.03.2013 - 17:09
4
risposte

Avast AV potrebbe leggere le password salvate da Firefox

Il mio amico utilizza la funzionalità incorporata di gestione password di Firefox per salvare le password per i siti. Successivamente, dopo aver installato Avast Free Antivirus, c'era una funzionalità chiamata Password sull'interfaccia utente Av...
posta 14.04.2016 - 23:14
8
risposte

Perché esistono requisiti di rafforzamento della password?

La sicurezza della password ora è tutto, e ti costringono a trovare password con cifre, caratteri speciali, lettere maiuscole e quant'altro. Oltre ad essere un incubo di usabilità (anche io come sviluppatore lo odio quando un sito web richiede u...
posta 25.06.2012 - 12:54
4
risposte

Sta usando SHA-512 per memorizzare password accettabili?

So che le migliori opzioni da utilizzare per memorizzare le password sono bcrypt / PBKDF2 / scrypt. Tuttavia, supponiamo di dover controllare un sistema e usa SHA-512 con sale. È "bello"? O è una vulnerabilità che deve essere affrontata, anch...
posta 22.02.2014 - 09:23
6
risposte

Account utente senza password

Attualmente sto cercando lavoro, ea volte mi imbatto in siti che sono solo enormi database completi di annunci di lavoro, e prima di applicare devi creare un account. Mi sono imbattuto in un sito , ma sono scettico nei confronti delle sue prati...
posta 04.07.2018 - 17:36
2
risposte

Ho appena inviato username e password su https. Va bene?

Quando un utente accede al mio sito, mi inviano il loro nome utente e password tramite https. Oltre allo ssl, non c'è una speciale offuscazione della password: essa vive nella memoria del browser in chiaro. C'è qualcos'altro che dovrei fare?...
posta 12.09.2011 - 07:00
3
risposte

Security Review - implementazione password_hash per PHP

Attualmente sto lavorando a una "funzione di supporto" per il nucleo di PHP per rendere l'hashing delle password più sicuro e più semplice per la maggior parte degli sviluppatori. Fondamentalmente, l'obiettivo è renderlo così facile, che è più d...
posta 27.06.2012 - 05:00
10
risposte

Quale tipo di modello dovrei usare per le mie password?

Ho molti account e fino a qualche tempo fa ho usato una password universale per tutti loro. In questo momento ho una password diversa per ogni account, a seconda del nome del sito web che sto registrando. Uso un pattern e la differenza tra i pat...
posta 29.10.2015 - 14:20