Domande con tag 'passwords'

domande con tag
2
risposte

Che cosa sarebbe tipicamente considerata un'entropia di stringa accettabile per le password?

Mi sono interessato alla creazione di un modo per controllare la forza della password (si pensi ai misuratori della forza della password - sì - un altro). Ho trovato molti modi per assegnare un punteggio a un approccio basato sulla politica (un...
posta 23.10.2015 - 06:39
2
risposte

diceware, perché ci sono parole così brutte? [duplicare]

Mi piace usare il metodo diceware per generare password. Ma mi chiedo anche, perché ci sono così cattive parole usate per esempio nella lista tedesca. Ci sono molte parole come 15411 bj 15412 bk 15413 bl che in realtà non sono parole, nem...
posta 03.08.2017 - 23:39
2
risposte

Come posso identificare e utilizzare la funzione hash con un numero sufficiente di testo e il loro hash?

Quindi, ho questo vecchio programma attualmente in uso, dato che ho accesso al database ho adottato tutti i dati di cui ho bisogno eccetto le password degli utenti .. Ora gli utenti mi forniranno la password in testo semplice e dovranno esegu...
posta 11.03.2016 - 11:12
2
risposte

In quali situazioni un hacker può tentare di rompere le password milioni di volte? [duplicare]

Continuo a leggere su situazioni in cui un hacker potrebbe "facilmente" forzare una password (ultimo esempio ) ma sono confuso su quando alcuni hanno l'opportunità di fare questo genere di cose. Se si tratta di un sito Web o di un servizio We...
posta 23.06.2014 - 21:16
2
risposte

Nell'autenticazione in due passaggi, dovrei controllare il passaggio 1 prima di procedere al passaggio 2 o controllare entrambi alla fine?

Ho posto questa domanda prima su Stack Overflow, ma è stato suggerito che la sicurezza delle informazioni sarebbe stata un posto migliore per questo (piuttosto ovvio a posteriori). link Ho una tipica procedura di autenticazione dei modul...
posta 20.06.2014 - 12:27
3
risposte

È sicuro inviare un link per il recupero della password per l'applicazione aziendale all'indirizzo personale di un dipendente?

Vorrei automatizzare il recupero della password per i dipendenti di un'azienda. Tuttavia, il problema è che non tutti i dipendenti hanno un account e-mail aziendale e alcuni dipendenti non possono accedere alla loro e-mail aziendale, se hanno di...
posta 04.06.2016 - 11:27
3
risposte

Reimpostazione delle password

Attualmente sto progettando un modulo di registrazione per consentire agli utenti di registrare account. Gli account conterranno molte informazioni personali, quindi voglio garantire la massima sicurezza possibile. Il difetto / problema più gran...
posta 12.02.2014 - 15:28
2
risposte

Accesso dopo l'email di reimpostazione della password inviata (ma non attivata)

Se un utente può richiedere una e-mail di reimpostazione della password e quindi accedere (ad esempio ignorando l'e-mail di ripristino e utilizzando la password esistente) o l'account corrente deve essere bloccato fino a quando la password non v...
posta 13.03.2014 - 16:56
3
risposte

Va bene usare la stessa password per molti servizi con l'autenticazione a due fattori?

Diciamo che ho una password relativamente strong, ma non voglio usare molte password diverse per ogni servizio diverso, e diciamo che quei servizi forniscono autenticazione a due fattori usando una password e un TOTP, per esempio come Gmail, Fac...
posta 08.05.2014 - 16:04
3
risposte

Nome utente e password del telefono touch

Ho appena parlato con Fidelity, che gestisce i benefici per la salute dell'azienda dove lavoro. Prima di parlare con una persona, mi è stato chiesto di inserire il mio nome utente e la password sul tastierino numerico: 2 per abc, 3 per def, ......
posta 21.05.2014 - 23:06