Domande con tag 'passwords'

domande con tag
1
risposta

Come impedire agli hacker di accedere alle aree protette .htpasswd e ssl? [chiuso]

Nonostante le precauzioni, gli hacker hanno ottenuto dei miei file. Ho un'area protetta da password sul mio server. Sto usando AuthType Basic AuthName "Title" AuthUserFile /var/www/vhosts.../.htpasswd Require valid-user E in quel .htpass...
posta 15.01.2018 - 00:11
2
risposte

"Non inserire la password se non riconosci questa immagine" - come funziona? [duplicare]

Il prompt di accesso per il mio sito di rimborso del prestito studentesco ha due parti. Per prima cosa inserisci il tuo nome utente, quindi ti mostra un'immagine e una richiesta di password. Ho scelto l'immagine quando ho creato per la prima v...
posta 19.07.2017 - 17:36
2
risposte

Salva token di accesso all'avvio dell'applicazione sul computer

Ho bisogno di accedere all'applicazione desktop mentre avvio automatico sul server (come fa skype). Qual è la migliore pratica per salvare il token di autenticazione (password)? Dovrei usare qualcosa come la crittografia RSA (che in genere viene...
posta 15.04.2014 - 14:35
1
risposta

Come è stata compromessa la verifica della password di Xbox One?

Quindi, abbiamo questo articolo: link Apparentemente, usando nient'altro che spazi, l'account locale (con una password ovviamente salvata ... spero) è stato compromesso. Sto indovinando che la password è stata TRIMMED prima del confronto...
posta 06.04.2014 - 20:39
0
risposte

Hash Mimikatz dump di utenti disconnessi

Se voglio scaricare gli hash degli utenti del dominio sul mio computer, devono essere registrati o posso scaricare gli hash degli utenti registrati? Quando cerco mimikatz nel mio laboratorio, posso solo scaricare i dump dagli altri utenti se...
posta 31.03.2017 - 21:13
0
risposte

Native Mobile App Fingerprint Autenticazione e servizio web.

Ho sviluppato molte applicazioni basate sul web e mi sono concentrato molto sull'autenticazione LDAP, SAML e nelle password delle applicazioni. Ora mi sto muovendo verso la creazione di un'applicazione mobile nativa e vorrei approfittare dell'au...
posta 09.04.2017 - 10:59
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
3
risposte

Come posso proteggere il mio account dove sono consentiti solo numeri come password?

Il sito Web di China Southern Airline FFP accetta solo da 6 a 10 cifre numeriche come password e nessuna lettera è accettata. Inoltre, è ancora in esecuzione su un semplice HTTP ma non su HTTPS! Come posso impedire che il mio account FFP veng...
posta 28.09.2017 - 04:58
3
risposte

Autenticazione a due vie sicura con chiave già condivisa

Ho la seguente configurazione: Un server e un client saranno connessi tramite tcp. Sia il server che il client hanno accesso alla chiave segreta già condivisa. Quando il client si connette al server, sia il client che il server devono conoscere...
posta 08.06.2017 - 10:06
0
risposte

In quali condizioni Safari ha accesso al portachiavi?

Il portachiavi è condiviso tra molti diversi prodotti Apple e include dati di sicurezza asimmetrici, simmetrici e di altro tipo. Le persone che usano iCloud e abilitano la sincronizzazione del portachiavi consentono a molti (tutti?) segreti d...
posta 06.01.2016 - 15:43