Domande con tag 'passwords'

domande con tag
4
risposte

Il numero di National Insurance è considerato per l'autenticazione a 2 fattori

Il numero di assicurazione nazionale è considerato come qualcosa che hai per l'autenticazione a 2 fattori in quanto è univoco per ogni individuo?     
posta 09.09.2016 - 11:29
3
risposte

Perché non dovrei usare una vecchia password? [duplicare]

Alcuni servizi come Google o Facebook non mi consentono di utilizzare una password che è già stata utilizzata per lo stesso account in passato. La mia domanda è, se questa vecchia password non è mai stata compromessa (cioè era troppo lungo...
posta 31.03.2016 - 18:31
1
risposta

La "forza" della password è più importante? [duplicare]

Nei primi giorni abbiamo salvato felicemente qualsiasi password volesse dal database. In seguito abbiamo deciso che le password devono includere determinate caratteristiche come numeri, lettere maiuscole e minuscole e lunghezze definite (a...
posta 06.02.2014 - 16:50
2
risposte

L'uso dell'alfabeto fonetico della NATO aumenta la forza della password?

Dato una password alfanumerica destinata a essere strong ma facile da ricordare , cambiamo ogni carattere alfabetico per il suo alfabeto NATO controparte (es. 'cat' diventa 'charliealphatango'). Comprendo che la durata della password aumen...
posta 31.10.2015 - 11:06
1
risposta

Sicurezza multi hash [duplicato]

md5 (sha1 (pass)) è più sicuro di md5 (pass)? Ad esempio, nel caso in cui un utente malintenzionato non possa ottenere il nostro schema di hashing, la forza bruta o l'attacco al dizionario sarebbe molto meno efficiente. Ho ragione o è inutile?...
posta 02.11.2014 - 22:24
3
risposte

Craccare le password dopo un pattern con John

Quindi sto cercando di scoprire quanto sia facile craccare una password usando alcuni grandi strumenti di Linux. Sappiamo tutti di John come un password cracker e quanto sia grande. Ma che ne dici di specificare un modello. Assumiamo le se...
posta 20.12.2013 - 21:20
1
risposta

Informazioni su password_hash () in PHP e memorizzazione (parte di) sale su DB

Quindi, ho imparato che il nuovo in PHP 5.5 è password-hash () che funziona molto come crypt (). Che è più sicuro (più lento) di md5 () o sha1 (). La stringa del risultato è algo + hash + salt, che può essere passata così com'è per password-veri...
posta 04.02.2014 - 09:12
3
risposte

Esiste questo tipo di hashing?

Diciamo che hai due stringhe definite dall'utente, X, Y e vuoi inserirle nell'hash Z. Questo è ciò che la maggior parte dei siti Web farebbe, X è la password dell'utente e Y è il sale. Ci vuole un sacco di tempo per riportare Z a X + Y. Quell...
posta 15.07.2012 - 04:05
3
risposte

I problemi comprendono le vulnerabilità di accesso

Sto testando la mia pagina web con le seguenti vulnerabilità. # 1: Form escape in " Quindi, se un utente tenta di inserire le seguenti informazioni: username: 'or'1 = 1 password: m il nome utente apparirà effettivamente come \ '...
posta 20.03.2015 - 02:15
1
risposta

Quando si esegue la bruteforcing di una password di una rete WiFi, l'amministratore può vederla?

Quando bruteforcing un pacchetto catturato contenente la password crittografata, il proprietario / amministratore del router può vedere ogni tentativo di autenticazione? Suppongo che tu abbia crittografato ogni passphrase nel file dizionario e c...
posta 15.01.2015 - 09:53