Domande con tag 'passwords'

domande con tag
3
risposte

Quali sono gli svantaggi della combinazione della sicurezza di autenticazione lato client e lato server?

Immagina la situazione: L'applicazione potrebbe o potrebbe non essere eseguita tramite SSL / TLS L'applicazione non dovrebbe conoscere la password del client perché il client potrebbe riutilizzare le password Non avrebbe quindi combinat...
posta 16.06.2015 - 15:38
1
risposta

In che modo una sola password di hash può essere protetta lato server evitando il DoS? [duplicare]

In genere si consiglia di utilizzare una lenta funzione hash per le password hash. Tuttavia, questo crea un rischio DoS?     
posta 04.02.2016 - 06:09
2
risposte

Memorizza la password in Public Domain usando file e md5sum

Ogni volta che controllo l'integrità di un file usando md5sum, ottengo una stringa di caratteri alfanumerici da confrontare e verificare se è stata scaricata correttamente. Non è possibile utilizzare la concatenazione di alcune di quelle str...
posta 31.08.2015 - 11:23
1
risposta

Se si utilizzano siti protetti con certificati di convalida estesa Quanto si deve ancora preoccupare dei siti di phishing che li stanno impersonando?

Stavo rimuginando sulla questione della protezione degli utenti dai siti di phishing che rubano le password quando una domanda interessante che non mi era mai venuta in mente prima mi è venuta in mente: Diciamo che decido di prendere Chromium...
posta 23.10.2015 - 10:08
1
risposta

Che tipo di backdoor può essere realizzato dopo aver hackerato il wi-fi? [chiuso]

Sono interessato a sapere se A hack la password wifi di B, cosa può fare A per ottenere un accesso persistente al router anche dopo che B cambia la password wifi? In secondo luogo, come possiamo rilevare la backdoor e patcharla?     
posta 27.03.2015 - 21:21
1
risposta

Si prega di contribuire a chiarire hashing password - salata, più iterazioni di MD5 vs bcrypt / sha2, ecc [duplicato]

Stavo leggendo un articolo sull'hack di Ars Technica here e ha avuto un paio di domande. Il commentatore ha detto: "PHPass uses salted and iterated MD5 to hash passwords" La mia domanda è che se dovessi progettare un nuovo sistema, s...
posta 17.12.2014 - 21:39
4
risposte

C'è un vantaggio di sicurezza verso l'hashing di una password sul server? [duplicare]

Sto lavorando su un sistema di autenticazione. Ora in questo sistema l'utente effettua l'accesso e invia una password con hash al server. È sufficiente o devo ripetere nuovamente la password? Quindi fondamentalmente è questo password = >...
posta 11.08.2015 - 10:32
1
risposta

HMAC con la stessa chiave e lo stesso messaggio

im utilizzando HMACSHA256 per generare l'hash della password e memorizzarlo. l'obiettivo qui è quello di autenticare gli utenti, ad esempio - salvare le password con hash e convalidare gli utenti ogni volta che è necessario utilizzando le passwo...
posta 03.02.2015 - 11:42
1
risposta

Cracking di documenti d'ufficio e altri hash utilizzando cluster? [chiuso]

Sto cercando di capire come dovrei andare a testare questo. Ho appena ricevuto 18 vecchi sistemi hp con 4 giga di RAM e processori Intel Core 2 Duo. Credo che siano quelli che sono usciti poco prima uscì la serie I di Intel. Quindi sto progettan...
posta 10.02.2015 - 05:58
2
risposte

Sicurezza di Facebook

Controllo di tanto in tanto le mie impostazioni di sicurezza (dal mio Facebook acc.), e a volte vedo che ci sono degli indirizzi IP che hanno effettuato l'accesso al mio account ma che non mi appartengono. Quando guardo nel web chi è il propriet...
posta 22.10.2014 - 00:36