Domande con tag 'passwords'

domande con tag
5
risposte

Quanto è prezioso il segreto di un algoritmo?

In superficie, l'inavvisibilità di sicurezza attraverso l'oscurità è direttamente in disaccordo con il concetto di segreti condivisi (cioè "password"). Vale a dire: se la segretezza attorno alle password è preziosa, allora per estensione sic...
posta 24.11.2012 - 08:21
5
risposte

Gestore password: più sicuro sul laptop o sullo smartphone?

Voglio raccomandare un gestore di password ai miei amici e familiari non tecnologici e aiutarli a configurarlo e usarlo. Una delle decisioni che devo prendere è se ne raccomando uno che funziona su laptop o uno che funziona su smartphone. Sma...
posta 07.05.2017 - 17:32
5
risposte

Perché gli attacchi di cracking della password a forza bruta non vengono rilevati automaticamente e ostacolati?

Perché il software non rileva automaticamente gli attacchi di cracking delle password e li ostacola? Versione lunga: Supponiamo che qualcuno provi un attacco di tipo "brute-force-cracking" su alcuni programmi XYZ che richiedono l'autentic...
posta 26.06.2014 - 15:31
4
risposte

È sicuro controllare la password con l'API HIPP Pwned Passwords durante la registrazione dell'account?

L'utente registra l'account su un'app Web. Le password sono salate e hash. Ma è sicuro verificare la password con l'HIBP API delle password pwned , prima di salarla e eseguirne l'hashing? Ovviamente l'app utilizza TLS. Quindi, se la password...
posta 12.03.2018 - 16:24
9
risposte

Feeding / dev / random entropy pool?

Quale modo di addizionare ulteriormente /dev/random entropy pool suggeriresti di produrre password casuali? O forse esiste un modo migliore per creare localmente password completamente casuali?     
posta 12.11.2010 - 00:41
5
risposte

Devo registrare che un utente ha cambiato la password?

Ci sono problemi di sicurezza con la registrazione che un utente ha cambiato la sua password? Sto già registrando ogni volta che un amministratore cambia la password di un utente a scopo di controllo, ma c'è un motivo per non avere un log quando...
posta 15.05.2018 - 15:03
10
risposte

Confuso sull'uso di una password che "ci vorrebbe secoli per rompere"

Sto parlando di questa password - 23##24$$25%%26 e di quelli simili composti da caratteri speciali che appaiono in uno schema, che gli utenti in questi giorni usano molto. Al lavoro (società finanziaria) stavo creando un elenco di passwo...
posta 04.05.2018 - 21:55
8
risposte

Chi è responsabile della forza delle password dell'utente?

Chi è responsabile della forza della password di un utente? Siamo noi (sviluppatori, architetti, ecc.) O l'utente? Come sviluppatore web, mi sono chiesto spesso se applicare la forza minima della password ai miei utenti di siti web / applicaz...
posta 22.08.2011 - 16:18
4
risposte

Se l'e-mail non è sicura, perché la usiamo per reimpostare la password?

Oggi mi sono ritrovato a dire a un collega "L'email non è sicura, ecco perché abbiamo sviluppato la nostra applicazione di report sicura." Ma poi mi ha colpito, perché l'e-mail è considerata insicura? Se è così insicuro, perché ci fidiamo di...
posta 22.01.2013 - 21:27
1
risposta

Facebook password in minuscolo e maiuscolo

Recentemente ho effettuato l'accesso al mio account Facebook e ho notato che il mio blocco maiuscolo era attivo. Così ho provato ad accedere nuovamente con e senza capslock. Sono entrato in entrambe le volte. Quindi ho provato ad accedere con la...
posta 23.09.2014 - 17:12