Domande con tag 'passwords'

domande con tag
2
risposte

BCrypt hashing della password con l'email dell'utente come salt?

Sto utilizzando dcodeIO / bcrypt.js per eseguire l'hash della password utente all'accesso prima di inviarlo al server. Sul lato server, quindi, lo ho cancellato e confrontato con la password memorizzata con l'hash doppiamente. La domanda: com...
posta 07.05.2017 - 15:59
1
risposta

La memorizzazione della codifica Base64 dell'hash della password scrypt lo rende più vulnerabile?

Scrypt produce un hash binario di una password. Invece di memorizzarlo direttamente come byte, stiamo considerando di memorizzare la codifica Base64 di questa stringa. Questo renderebbe l'hash della password più vulnerabile in caso di perdita...
posta 18.10.2017 - 06:50
1
risposta

La lunghezza dei dati Salt influenza quanto difficile o facile sarebbe creare una corrispondenza con una password con hash?

Esistono linee guida o buone pratiche quando si tratta di scegliere la lunghezza dei dati Salt. Ha importanza nello sforzo che un hack deve mettere per abbinare il dizionario (o arcobaleno) alla tabella con l'hash (passoword + salt) memorizzato...
posta 22.07.2017 - 20:32
2
risposte

In che modo la password Tr0ub4dor & 3 ha ~ 28 bit di entropia? [duplicare]

Rencent ho visto questo: Nonriescoacapire,comecalcola28bitdientropiaperunapasswordcome"Tr0ub4dor & 3" sembra davvero poco ...     
posta 10.08.2017 - 22:33
1
risposta

Password: attacchi dizionario esteso vs dizionario

Prendendo spunto da Diceware e dagli altri generatori di passphrase, ho preso un dizionario di 20k parole inglesi e ho usato uno script per generare errori di battitura, ottenendo 7M "parole", dando 22,7 bit di entropia per parola rispetto a 12....
posta 14.09.2017 - 05:15
1
risposta

È probabile che vedrò qualche aumento pratico della sicurezza combinando passphrase e leepliche?

(Dovremmo davvero avere un pulsante per collegare questo XKCD) Ho appena iniziato a passare le mie password in passphrase. Ora, non ho lanciare alcun dado per inventarli, che conosco sacrificio di entropia; sono frasi. Sono lunghi almeno...
posta 18.07.2018 - 18:01
3
risposte

Quali sono i vantaggi di registrare il nome utente di un tentativo di autenticazione fallito?

Di tanto in tanto, alcuni utenti possono digitare accidentalmente la loro password nel campo del nome utente, perché hanno perso la chiave di tabulazione o perché pensavano che il loro account fosse semplicemente bloccato, non disconnessi (su Wi...
posta 11.07.2018 - 15:03
1
risposta

Un plugin Wordpress memorizza una password SMTP in testo semplice, perché?

Un plug-in di Wordpress che sto usando per usare un server SMTP invece della funzione di posta integrata del server sta affermando: The password [SMTP password] is stored in plain text. We highly recommend you setup your password in your Wo...
posta 29.03.2018 - 09:39
1
risposta

Un utente può manomettere il codice lato client per ignorare la disinfezione HTML, se sì, come posso impedirlo?

Nel mio codice, la prima chiamata AJAX al server controlla il recaptcha e disinfetta i dati. C'è un modo per un utente malintenzionato di saltare quel processo? Poiché si tratta di un javascript lato client, potrebbe semplicemente inserire...
posta 12.06.2017 - 13:23
2
risposte

Come inviare in sicurezza le password utilizzando KeePass

Uso KeePass per memorizzare le mie password e funziona alla grande. Di tanto in tanto, creo utenti nella rete e ho bisogno di inviare loro la loro password iniziale, che genera tramite KeePass. Di solito invio le loro password tramite e-mail...
posta 30.03.2017 - 17:07