Domande con tag 'passwords'

domande con tag
1
risposta

Passando un hash di un segreto a un server invece del testo normale

Invece di passare un token di autenticazione o una chiave API in un'intestazione http a un server nel testo normale, cosa succede se ho calcolato il suo hash e passato l'hash? In questo modo, anche se un avversario intercetta l'hash, sarà inutil...
posta 09.04.2016 - 03:48
1
risposta

Memorizzazione delle credenziali per l'app desktop

Ho un'applicazione desktop scritta in C# con tre ruoli utente e alcuni utenti predefiniti. È anche possibile creare un altro utente o cambiare la password agli utenti predefiniti. L'app deve funzionare offline su Windows XP e successivi. Q...
posta 06.01.2016 - 16:35
1
risposta

Esiste un algoritmo PAKE in cui le password possono essere testate nel primo round?

Voglio utilizzare PAKE per lo scambio di chiavi tra due parti (Alice e Bob) che condividono una bassa entropia segreto (una password scambiata su un pezzo di carta). Alice e Roberto usano un software sul computer e accedono solo occasionalm...
posta 20.12.2015 - 13:17
1
risposta

Quanto più difficile diventa craccare una password quando si aggiunge un pin a 5 cifre?

Ho una breve domanda riguardante il crack delle password. Diciamo che aggiungi un pin di 5 cifre alla fine della tua password. Un esempio sarebbe invece di una password di "password" sarebbe "password12345". Quindi, quando provi a decifrar...
posta 18.02.2016 - 17:57
1
risposta

WordPress chiede la mia password FTP per l'aggiornamento. Questo comportamento ufficiale o sono compromesso?

Gestisco un server WordPress personale e ho 3 aggiornamenti in sospeso: Aggiornamento WP dalla 4.2.2 alla 4.3.1. Aggiornamento del plug-in di Akismet a 3.1.5 che risolve i problemi XSS. Aggiornamento sui temi del venticinquesimo. Per...
posta 17.10.2015 - 00:53
2
risposte

Linux diventa sempre meno sicuro? [chiuso]

Il famoso cosiddetto Mac privo di virus e hacker è un ricordo del passato: man mano che diventa più popolare, ottiene più vulnerabilità. Linux sarà lo stesso ad un certo punto nel tempo? Sta diventando sempre meno sicuro? Nessun computer o si...
posta 09.11.2015 - 01:45
2
risposte

Rembering password sul client (non database) [chiuso]

Sto cercando di implementare la capacità del mio programma (C ++) di ricordare una combinazione utente / password, quindi l'utente non ha bisogno di inserirla nuovamente. Esiste un modo sicuro per memorizzare il mio programma? Preferibilmente...
posta 21.11.2015 - 10:00
1
risposta

Quanto è sicura la protezione brute-force del router Asus?

Ho appena aggiornato il mio router RT-N12 D1 con il firmware più recente e ha una nuova funzione: "Meccanismo di protezione aggiunto per l'attacco di tipo brute-login GUI per nome utente e password di accesso". Ho cercato su Google e ho scoperto...
posta 15.11.2015 - 18:08
1
risposta

Nascondere le password del database per le stringhe di connessione ASP classiche

Guardando alcuni vecchi siti ASP classici che potrebbero fare un po 'di restringimento. La stringa di connessione al database del server SQL ha la password in chiaro in un file di inclusione sul server. Ovviamente questo è sgradevole dato che ch...
posta 29.10.2015 - 10:42
2
risposte

Invio dei pin: SMS, mail o pin mailer?

Immagina uno scenario in cui un codice PIN a 4 cifre deve essere consegnato in modo sicuro a un utente finale. Esistono diverse possibilità: Pin mailer (questo sembra essere standard secondo ISO 9564-1) SMS E-mail Invia tramite email u...
posta 29.02.2016 - 16:01