Domande con tag 'passwords'

domande con tag
4
risposte

Perché è pericoloso inviare a un utente la propria password tramite la comunicazione crittografata SSL anziché inviare sempre un link di ripristino?

Riesco a capire perché non vuoi mandare email a qualcuno con la loro password, ma su una pagina Web crittografata con SSL, non capisco perché i siti web richiedano sempre di reimpostare la password quando probabilmente preferiresti mantenerla la...
posta 29.07.2018 - 02:30
5
risposte

E se sviluppassi il mio algoritmo di hash per creare password complesse da quelle semplici?

Mi è venuta in mente questa idea, ma non riesco a capire se va bene o male, forse puoi aiutare. Il mio obiettivo è: voglio creare password estremamente forti per i miei account principali (gmail, skype e così via). Voglio avere password diverse...
posta 08.07.2014 - 09:45
3
risposte

Il mio amico stringe le password con l'algoritmo SHA512 senza sale. Come lo convinco che ha bisogno di aggiungere sale?

Oggi ho scoperto qualcosa di incredibilmente stupido - il mio amico ha incasinato le password degli utenti con l'algoritmo sha512 senza sale. Ho subito sollevato questo problema a lui ma ha detto che vuole vedere chiunque crei una singola passwo...
posta 10.10.2014 - 22:03
4
risposte

Può utilizzare questo sistema di sicurezza sui siti Web?

Ho creato un sistema di sicurezza delle password. Volevo avere le tue recensioni su di esso e i suoi problemi tecnici. In questo sistema, gli utenti creano una password dinamica che cambierà ogni volta che provano ad accedere in base alla lor...
posta 02.08.2016 - 20:29
4
risposte

Ci sono vulnerabilità con questo meccanismo di autenticazione?

Sto cercando di trovare un modo per implementare l'autenticazione basata su token per un'API REST senza bisogno di SSL. L'obiettivo qui è evitare di inviare qualsiasi informazione sensibile attraverso il filo. Stavo pensando al seguente app...
posta 05.07.2012 - 00:33
5
risposte

Perché utilizziamo le password sui siti? [duplicare]

Non ho password per i miei siti personali. Per iscriverti un utente scegli il suo nome utente e inserisci la loro email. C'è un pulsante di disconnessione se l'utente desidera disconnettersi. Per accedere, inserisci la tua email e fai clic sul...
posta 15.07.2015 - 05:01
4
risposte

Quanto dovrebbero essere diverse le password?

Sembra generalmente accettato la stessa password non deve essere utilizzata per diversi siti o dispositivi. Quanto dovrebbero essere diverse le password? Ad esempio +_^gum<JW1 e +_^gum<JW2 sono molto simili. Importa le password...
posta 22.04.2014 - 10:44
1
risposta

Sicurezza durante la cifratura dei dati

Dire che volevo crittografare alcune informazioni sensibili con un algoritmo simmetrico utilizzando un programma su un computer. È possibile che un hacker possa recuperare i dati, salt, iteration, cipher, keysize mentre il programma sta generand...
posta 06.04.2014 - 01:27
0
risposte

Schema di autenticazione basato su firma digitale che utilizza due password

Sto lavorando su un sistema di autenticazione per un servizio basato su Bitcoin basato sul web. Come parte del servizio, gli utenti eseguono alcune operazioni meno sensibili (principalmente leggendo e inviando vari tipi di informazioni) e alcune...
posta 09.04.2014 - 18:29
3
risposte

Quale sarebbe una buona serie di criteri per considerare sicura una password? [duplicare]

Oggigiorno vediamo molti siti Web con un "misuratore di sicurezza" per la password. In realtà ritengo che questa sia una grande funzionalità poiché dà all'utente finale il senso di quanto insicura possa essere la loro password. Vorrei avere...
posta 09.10.2015 - 13:13