Domande con tag 'passwords'

domande con tag
1
risposta

C'è un modo per chiedere a cracklib-check di passare attraverso un elenco di password?

So che cracklib-check può essere usato per controllare la password individuale, come - $ echo "12345" | /usr/sbin/cracklib-check 12345: it is too short Se non vuoi essere super-utente come in Debian, è necessario essere superuser / root. L'...
posta 12.03.2017 - 09:26
3
risposte

chiavi SSH - criteri per le password - la passphrase può essere uguale alla password?

Ho qualche dubbio riguardo i passphrase delle chiavi Ho molte macchine (circa 5) dove uso ssh da Ogni macchina ha una password diversa per l'utente Accedo da ogni macchina a qualsiasi altra macchina Quindi dà 25 keypair suppongo e il...
posta 04.02.2017 - 19:09
1
risposta

Qual è la lunghezza consigliata per un PIN del telefono?

Recentemente ho letto che dovresti avere uno spillo telefonico composto da almeno sei cifre. Perché? Lo otterrei se il pin fosse memorizzato come hash in un database, anche se in questo caso sei cifre potrebbero essere facilmente forzate con...
posta 04.02.2017 - 23:38
1
risposta

Gestione della sicurezza di un'app desktop / mobile

Sto lavorando su un'app che memorizza i dati sensibili (pensiamo che sia un locker delle password) per l'UWP (Universal Windows Platform). Il requisito più importante è la possibilità di effettuare il roaming dei dati tra i dispositivi dell'u...
posta 07.01.2017 - 16:09
1
risposta

Esiste una regola per il tempo minimo per una funzione di hashing della password?

Quanto è veloce troppo veloce? 50ms? 500ms? Ad esempio, Argon2d time = 1 threads = 1 mem = 65536 richiede 50ms con l'EC2 di oggi, è "abbastanza buono"? Ovviamente dipende dalle risorse degli hacker e dall'entropia delle password, ma sto so...
posta 23.10.2017 - 22:12
1
risposta

Set di dati master di tutte le password recenti e le perdite di hash? [chiuso]

C'è stata una recente ondata di password e perdite di hash da LinkedIn, Ashley Madison ecc. Esiste un set di dati disponibile online che è un'unificazione di tutte queste perdite (maggiori e minori) aggregate per frequenza e origine?     
posta 23.01.2017 - 18:04
1
risposta

Includere i dati di input nello stiramento delle chiavi?

Follow-up di questa domanda: strong hashing PHP senza sale . Senza entrare nei dettagli, l'uso di bcrypt senza sale / pepe è un po 'complesso per il mio caso, quindi resto su un'implementazione "in loop". Nella "versione 1" di seguito, st...
posta 26.12.2016 - 13:50
2
risposte

Come autenticarsi in modo sicuro mentre in pubblico

Come lavoratore remoto, uso spesso il mio laptop nei caffè o sui mezzi pubblici. Sfortunatamente, questo significa che qualcuno potrebbe registrare sottilmente la mia tastiera con una fotocamera mentre digito una password. Devo supporre che ques...
posta 29.11.2016 - 05:42
2
risposte

Eliminazione della password a favore di SMS e autenticazione basata su app

Le password possono essere spesso difficili da ricordare. Questo porta a persone che utilizzano la stessa password per più siti Web. Se si usasse un'app di autenticazione (o SMS) invece di password (per un'applicazione web), fornirebbe un liv...
posta 17.12.2016 - 17:53
1
risposta

Quale minaccia attenua l'autenticazione di 1Password Browser?

L'ultimo aggiornamento del browser 1Password per Firefox include un'autorizzazione tra il plug-in e il browser stesso. Questo è documentato sul sito Web dei fornitori: link Quale minaccia viene mitigata?     
posta 23.11.2016 - 16:56