Domande con tag 'passwords'

1
risposta

Perché Bill Burr di NIST direbbe N3v $ r M1 ^ d?

Wall Street Journal ha scritto che Bill rimpiange i suoi consigli sulle password NIST SP 800-63 Appendice A. L'approvazione A è intitolata "Stima dell'entità e dell'entità della password". Riguarda il modo in cui potremmo valutare la forz...
posta 26.07.2018 - 13:35
1
risposta

Che cosa fare quando una conferenza utilizza HTTP e memorizza le password in testo semplice?

Quindi, un sito che stavo usando per iscrivermi a una conferenza accademica trasmette informazioni non crittografate (HTTP), comprese le password. Poi vedo che, usando la funzione "password dimenticata", ricevo un'email con la mia password in ch...
posta 08.11.2018 - 21:45
3
risposte

Perché tenere traccia delle modifiche della password utente nell'applicazione Web?

Per qualche ragione, è diventata una pratica comune per i siti web tenere traccia delle modifiche delle password. Siti come Google possono anche dirti quanto tempo fa hai cambiato la tua password. Oltre a ricordarti che " hai cambiato la tua pas...
posta 26.08.2018 - 22:01
2
risposte

Utilizzo di PGP per rispondere alle domande di sicurezza dell'account con PKI

Le domande di sicurezza sono ben note / ampiamente considerate per ridurre la sicurezza o creare in altro modo più problemi (ad esempio, ricordare parole senza senso), ma a volte sono obbligato ad avere e rispondere comunque. Nonostante ciò sia...
posta 07.01.2018 - 21:15
2
risposte

Banca che richiede la password per il documento crittografato

La mia banca ha informato che mi stanno inviando una lettera via email. La lettera all'interno dell'e-mail sarà crittografata. Invece di darmi una password per la lettera, la banca mi ha chiesto al telefono di fornire loro una password per...
posta 22.02.2018 - 07:55
1
risposta

Utilizzo degli hash LSA di Windows ottenuti da crackmapexec

Ho ottenuto alcuni hash utilizzando crackmapexec e il dumping dal processo LSA. Gli hash sono in questa forma (i dati qui sotto sono falsi): adm_name:c6f132a235209036744ba5d303bd5d9b:SOME.ORGANISATION.COM:ORGANISATION::: Le utilità di ident...
posta 10.05.2018 - 02:55
1
risposta

È buona norma memorizzare informazioni su una sottochiave all'interno di un hash?

Recentemente ho scritto una piccola libreria javascript che consente di verificare gli hash delle password del server delle identità in nodeJS. Mentre stavo facendo la ricerca ho imparato che il tipo di hash, iterazioni e lunghezza del sale è co...
posta 17.04.2018 - 17:06
2
risposte

Quali sono i rischi per la sicurezza associati alla generazione di una stringa di sicurezza come una stringa anziché un'immagine?

Al lavoro utilizziamo un sistema di autenticazione chiamato Swivel Secure senza implementazione specifica quando ci colleghiamo ai dispositivi dei nostri clienti come: router, switch, firewall, ecc. Dobbiamo fornire un OTC (per 2FA ovviamente)...
posta 03.05.2018 - 18:42
1
risposta

Traccia di password per i principali siti Web su Internet

Ero curioso di sapere come le password inserite nei campi password passano dal lato client al lato server. Così, ho iniziato a esplorare articoli online e usando la mia conoscenza di reti e crittografia, ho raggiunto una certa conclusione. Ma co...
posta 20.06.2017 - 08:41
1
risposta

Ho bisogno di una password di sicurezza elevata se richiedo anche un certificato client per la convalida?

A causa di una discussione in corso nel mio ufficio, mi chiedevo se qualcuno avesse commenti sul fatto che la sicurezza dell'hash delle password dovesse essere molto strong se è richiesta anche la convalida del certificato client per la verifica...
posta 17.08.2017 - 00:01