Domande con tag 'passwords'

domande con tag
4
risposte

Perché usare il sale è più sicuro?

Memorizzare l'hash delle password degli utenti, ad es. in un database, non è sicuro poiché le password umane sono vulnerabili agli attacchi del dizionario. Tutti suggeriscono che questo è mitigato tramite l'uso di sali, ma il sale è considerato...
posta 21.04.2012 - 22:26
4
risposte

Demistificazione dell'autenticazione Web (cookie di sessione stateless)

Attualmente sto studiando i protocolli di autenticazione utente per un sito Web che sto sviluppando. Vorrei creare un cookie di autenticazione in modo che gli utenti possano rimanere loggati tra le pagine. Ecco la mia prima battuta: cookie...
posta 11.02.2013 - 15:27
2
risposte

Esistono metodi di hashing delle password più moderni di bcrypt e scrypt?

Questa domanda mi ha fatto ricominciare a pensare all'hash con password. Attualmente utilizzo bcrypt (in particolare py-bcrypt). Ho sentito molto su PBKDF2 e scrypt . Quello che mi chiedo è se esistono metodi di hashing delle passwor...
posta 25.07.2011 - 03:13
6
risposte

Algoritmo hash delle password più sicuro?

Quali sono / sono attualmente gli algoritmi di hashing più crittograficamente sicuri? ( disponibile in PHP ) La velocità è irrilevante, perché sto iterando l'hash su un tempo fisso (piuttosto che su un numero fisso di iterazioni). Quello...
posta 25.06.2011 - 19:26
2
risposte

Come funziona un sale casuale? [duplicare]

Non capisco come usare un salt casuale per le password di hashing possa funzionare. Forse il sale casuale si riferisce a qualcosa di diverso dalle password di hashing? Ecco il mio processo di pensiero: Il sale è usato per aggiungere spazz...
posta 08.09.2014 - 16:38
4
risposte

Cosa dovrebbe essere usato come sale?

Ho sempre sentito dire che è meglio usare i sali sopra le password memorizzate, che poi in qualche modo vengono concatenate e cancellate in seguito. Ma non so cosa usare come sale. Quale sarebbe un buon sale?     
posta 10.10.2011 - 20:02
8
risposte

La salatura di un hash è davvero sicura come implica la conoscenza comune?

(Ho cercato su questo argomento, ma non ho trovato nessuna domanda / risposta completa che lo riguardasse, o anche buone porzioni di domande che potrebbero essere rilevanti.) Sto implementando una funzione salt per le password degli utenti...
posta 08.05.2013 - 14:14
5
risposte

Confuso su entropia (password)

Sembra che ci siano molti "tipi" di entropia. Ho trovato due concetti diversi: A) L'esempio XKCD di correcthorsebatterystaple . Ha 44 bit di entropia perché quattro parole scelte a caso da un elenco di 2048 parole sono 4 * log2 (2048) = 4...
posta 05.10.2012 - 06:56
9
risposte

Perché la gente non ha hash e sale nomi utente prima di memorizzarli

Tutti sanno che se hanno un sistema che richiede una password per accedere, dovrebbero memorizzare un hash e un amp; copia salata della password richiesta, piuttosto che la password in testo semplice. Quello che ho iniziato a chiedermi oggi è...
posta 13.12.2012 - 12:48
7
risposte

Amazon mi consente di effettuare un ordine senza che venga mai richiesta la password di sicurezza 3D

Ho impostato una "password sicura 3-d" per la mia carta di debito, sul sito web della mia banca. Ma quando ho acquistato qualcosa su amazon.co.uk, ho seguito l'intero processo senza mai essere stato richiesto quella password 3D. Mi è stato chi...
posta 03.09.2017 - 19:03