Domande con tag 'passwords'

domande con tag
3
risposte

Autenticazione degli utenti nelle app Web senza inviare la password: qualcuno può suggerire miglioramenti?

Mi sono interessato all'implementazione del metodo di autenticazione per un'app Web che viene eseguita nei browser moderni, senza dover inviare la password sul filo. Qualcuno può suggerire miglioramenti o persino dirmi se sto sbagliando o men...
posta 02.10.2013 - 16:54
3
risposte

Migliorare la sicurezza aggiungendo tutte le password con una stringa lunga fissa?

Ho letto molto sullo stackoverflow in particolare sulla sicurezza delle password di accesso. Ho letto che la sicurezza è migliorata quando vengono utilizzati una varietà di set di caratteri e / o password più lunghe. Pertanto, qualcosa di divers...
posta 17.09.2016 - 19:56
2
risposte

Qual è il vero vantaggio dell'utilizzo di un algoritmo "più sicuro" come bcrypt per l'hashing delle password?

Ho letto questo articolo sull'hash della password utilizzando bcrypt come metodo consigliato . Il consiglio è simile a quello che sta dicendo sulle notizie degli hacker che non usano qualcosa come SHA2 + salt . Ci sono altre risposte su info...
posta 19.01.2016 - 00:54
3
risposte

Algoritmi di hashing Costi vs Sonno

Capisco la maggior parte dei concetti dietro la password di hashing, ma questo mi sfugge ancora. Capisco che vuoi che l'hash impieghi un po 'di tempo (un paio di millisecondi) in modo che l'attaccante non possa forzare. Ma allo stesso tempo n...
posta 14.08.2015 - 09:10
3
risposte

E riguardo le password fuzzy? Per la voce "corretta" entro un margine di errore?

Mi chiedo se un sistema di password fuzzy sarebbe in qualche modo vantaggioso per gli utenti, o vale la pena implementarlo. L'idea sarebbe che un certo margine di errore è accettabile per consentire all'utente di accedere. Le cose verrebbe...
posta 01.03.2013 - 01:04
2
risposte

Perché preoccuparsi di certi tipi di 2fa se possono essere facilmente aggirati?

In the wild, esiste un metodo per aggirare 2fa. L'essenza di ciò è che l'hacker non solo phish la password, ma anche phishing il secondo fattore e usa quelli per un vero login sulla propria macchina. (descritto in dettaglio qui link ). In quest...
posta 06.09.2018 - 19:01
3
risposte

È possibile avere un'alta probabilità che una password non venga riutilizzata?

Hai qualche idea sull'argomento, ma l'essenza generale è che se un utente immette una nuova password, è possibile avere un'alta probabilità che una password non venga riutilizzata altrove? Da altrove, intendo su qualsiasi sistema non controllato...
posta 15.05.2014 - 01:19
4
risposte

Perché una sola volta le password che utilizzano la catena hash annidata non vengono utilizzate?

Mi chiedo, perché i siti Web non utilizzano password monouso generate dalla catena di hash. Con questo intendo che un cliente sceglie un segreto e dopo essere stato salato, applica una certa funzione di hash F () su n volte (ad esempio n = 10000...
posta 01.05.2013 - 08:57
5
risposte

Autentica l'utente senza conoscere la sua password

Sto lavorando a un progetto in cui ogni utente avrà una coppia di chiavi RSA pubblica / privata. Gli utenti saranno in grado di inviare messaggi crittografati l'un l'altro utilizzando la chiave pubblica di ciascun utente di destinazione in modo...
posta 04.12.2013 - 17:21
3
risposte

L'autenticazione con una serie di domande memorabili è migliore dell'autenticazione della password normale?

Non è troppo facile creare una password affidabile e allo stesso tempo memorabile. Quindi, che ne dici di un numero di domande memorabili invece di una singola password? (Questa idea è correlata a questo ) Lascia che l'utente crei le doma...
posta 11.10.2017 - 21:31