Domande con tag 'passwords'

domande con tag
1
risposta

I gestori di password portatili sono sicuri?

Utilizzo KeePass2 da un po 'di tempo e penso che sia un ottimo gestore di password. Esiste anche una versione portatile e spesso leggo raccomandazioni per KeePass in cui la versione portatile è elogiata come una caratteristica elegante. Ma è sic...
posta 03.01.2017 - 14:30
3
risposte

Come inviare solo password con hash mentre non si memorizzano le password in chiaro sul server?

In un sistema di autenticazione basato sul web faccio quanto segue: Client: chiedi al server un "nonce". Cliente: genera un "cnonce". Cliente: hash (nonce + cnonce + password) Client: invia cnonce e l'hash dal punto 3 al server. S...
posta 06.01.2017 - 16:21
1
risposta

È sicuro che un account possa usare "test123!" come loro password?

Sto lavorando per rafforzare la sicurezza per il livello auth della mia app e attualmente sto facendo una chiamata sulla complessità che richiedo per le password. Esiste una raccomandazione "standard" per la complessità? Il requisito a...
posta 28.12.2015 - 01:56
1
risposta

UEFI è vulnerabile alle stesse tecniche di bypass della password del BIOS?

Sto cercando di capire se i vecchi metodi scolastici di bypassare una password del BIOS (capovolgere il ponticello del BIOS o rimuovere la batteria CMOS) continuano a influire (alcuni o tutti) sulla UEFI moderna? In caso contrario, quali prot...
posta 14.07.2016 - 14:28
2
risposte

Utilizzo di emoticon nelle password

Mi viene in mente una password da utilizzare per il mio sito web bancario, in stile XKCD. Inoltre, sto considerando di aggiungere una emoticon (ad esempio, un <3 ) Quanti bit di entropia aggiungono una emoticon alla mia password?  ...
posta 17.02.2016 - 03:19
1
risposta

Il mio account iTunes è stato violato e qualcuno lo ha usato per acquistare acquisti in-app. Come potrebbe accadere? [chiuso]

L'account è stato violato, l'ho scoperto nell'estratto conto della mia carta di credito e il supporto Apple mi ha dato un rimborso che è buono. Mi chiedo come sia successo, e se ci sono rischi ancora più gravi che non conosco. L'account iTune...
posta 12.02.2016 - 15:14
1
risposta

L'applicazione Trillian è pericolosa? (Hai ricevuto il messaggio "Qualcuno ha la tua password" da Google)

Cercando di connettermi a GoogleTalk dall'app Trillian per Android (un'app di messaggistica istantanea universale), mi è stato negato anche con la password corretta. Quindi Google mi ha inviato per e-mail dicendo che la mia password è stata comp...
posta 23.02.2016 - 22:32
3
risposte

Le password più lunghe sono più sicure anche se la sicurezza della crittografia / database utilizzata è compromessa?

Consentitemi di prefigurare ciò che sto avendo un sacco di problemi nel formulare la mia domanda. Spero che la mia descrizione possa aiutare a chiarire. Mi sono sempre chiesto se le password lunghe in realtà ti offrono più sicurezza rispetto...
posta 25.02.2016 - 03:45
1
risposta

Come evitare la memorizzazione di testo in chiaro durante l'autenticazione CHAP

Quando si utilizza l'autenticazione CHAP, le password vengono archiviate in testo normale, quindi ho usato la crittografia reversibile per memorizzare la password. Tuttavia, recentemente ho trovato gli stati Citrix "memorizzare le password ut...
posta 14.09.2015 - 10:53
2
risposte

Quali sono i passaggi consigliati per la creazione di un formato di file crittografato? [chiuso]

Sto sviluppando un programma piuttosto standard che consente agli utenti di salvare il proprio lavoro in un formato file personalizzato e riaprirlo in seguito. Ora vorrei aggiungere la possibilità di crittografare il file utilizzando una passwor...
posta 06.06.2016 - 11:59