Domande con tag 'passwords'

domande con tag
1
risposta

Accesso al database SQL dall'app Android Java. Come posso archiviare i dettagli del database SQL in modo che siano sicuri?

Quindi sto sviluppando un'applicazione Java che sarà gratuita e preferibilmente non richiederà un processo di registrazione. Non riesco a pensare a un'idea per archiviare il registro nei dettagli in modo sicuro. Ho pensato di salare e hashing...
posta 15.11.2017 - 20:16
1
risposta

PTH e password salate

Vedo molta documentazione là fuori che incolpa PtH sui sistemi operativi Windows sulla natura non salda degli hash LM / NT. Questa congettura non è sbagliata? L'introduzione della salatura (se il sale è deterministico / ad es. Nome utente + d...
posta 21.11.2017 - 08:50
3
risposte

Le uscite di questo software di generazione di stringhe casuali sono sicure da utilizzare come password complesse?

Più di un anno fa, ho creato un piccolo software basato su moduli. È uno scopo, come afferma il titolo, è generazione di stringhe casuali . Ha opzioni per combinare numeri, maiuscoletto, maiuscoletto e caratteri speciali all'interno del s...
posta 30.05.2017 - 10:06
2
risposte

Aggiungerebbe sicurezza per impostare una password GRUB se gli HDD sono criptati e le impostazioni UEFI possono comunque essere aperte?

Quindi sto usando Debian 9.1 con KDE e ho crittografato i miei dischi rigidi. Ora mi chiedo se aggiungere una password GRUB come descritto qui . Avrebbe senso? Poiché i dischi rigidi sono criptati, nessuno dovrebbe essere in grado di avviars...
posta 01.08.2017 - 15:16
1
risposta

Accesso alla password WPA / WPA2 dal modulo di autenticazione nativo su un router non autorizzato

Sto cercando di avvolgere la mia testa intorno al WPA / WPA2 Handshake a 4 vie nel tentativo di determinare se è possibile che un access point wireless inaffidabile recuperi una versione in chiaro (o hash) della password di un router fornita t...
posta 01.08.2017 - 04:26
1
risposta

Installazione gratuita di John the Ripper [chiuso]

Che cosa posso scaricare un vero dizionario gratuito da utilizzare con John the Ripper? E dove installo il dizionario?     
posta 14.04.2017 - 23:49
1
risposta

Gestione password o autenticazione a due fattori

Per i servizi critici, è più sicuro avere password complesse diverse e un gestore di password o la stessa password per ogni servizio e un'autenticazione a due fattori? Il gestore delle password è rischioso se viene compromesso. D'altra parte, è...
posta 19.06.2017 - 19:55
1
risposta

Quando una password è "abbastanza sicura"? [chiuso]

Supponiamo di avere un blocco sulla tua porta con una tastiera 0-9. Una persona può inserire una combinazione di cifre di massimo 10 caratteri. Ricevono tre tentativi prima che la porta venga bloccata per 1 ora. Se avessi quella porta a casa...
posta 11.07.2017 - 16:26
1
risposta

Acquisizione di un hash da un file di database sqlite3 sospetto

Ho un file .db che viene crittografato quando viene aperto con DB Browser for SQLite in quanto richiede una password che non è nota. Sto cercando di ottenere il tipo hash e hash per questo file perché so che è stato creato usando SQLCipher. L...
posta 23.02.2017 - 16:18
1
risposta

Alternativa alla memorizzazione delle password quando si tratta di integrazioni che consentono solo l'autenticazione con nome utente / password? [duplicare]

Sto lavorando a un'integrazione con un servizio esterno che richiede l'autenticazione per utente, come ad esempio Facebook, ma a differenza di Facebook consente solo l'username e la password per questa autenticazione. Il mio background di base...
posta 07.03.2017 - 13:04