Domande con tag 'passwords'

domande con tag
1
risposta

E 'possibile bypassare la password del BIOS senza che il proprietario lo sappia più tardi?

Il mio laptop BIOS è protetto da password. Probabilmente la password può essere bypassata usando alcuni mezzi hardware e software. Ma è possibile che qualcuno abbia accesso al laptop ma non conoscendo la password può bypassarlo senza che io lo s...
posta 20.01.2014 - 12:58
1
risposta

Come utilizzare in modo sicuro una funzione di derivazione chiave per proteggere i dati privati, è necessaria una guida

Ho alcuni dati protetti creati nella mia app client che desidero memorizzare sul server come backup per l'utente. L'utente ha già una password per l'autenticazione con il server. La password non viene mai inviata al server (io uso SRP6 per au...
posta 31.12.2013 - 19:30
1
risposta

Un'app per dispositivi mobili è in grado di verificare quale password viene salvata localmente tramite una funzione rivolta all'utente?

Lavoro in un'azienda che sta attualmente lavorando per proteggere la propria app mobile (nativa iOS) aggiungendo i punti di controllo agli schermi sensibili alla sicurezza sul dispositivo (i dati sono memorizzati nel portachiavi iOS). All'utente...
posta 14.05.2014 - 23:59
1
risposta

Memorizzazione della password negli script di contenuto di Google Chrome

Sto pianificando di memorizzare le credenziali di accesso negli script di contenuto di Google Chrome. Gli script di contenuto utilizzeranno quindi queste credenziali per accedere a un sito Web quando lo apro in Chrome. Volevo capire i rischi...
posta 10.05.2013 - 11:41
2
risposte

Hydra può crackare un login basato su Flash?

È possibile forzare brutemente un accesso flash con hydra? In caso contrario, quale è un buon strumento per eseguire il test della penna su un accesso flash?     
posta 10.04.2014 - 19:39
1
risposta

Cracking dei database SQB crittografati

Ho recuperato un file di backup del database SQL .SQB da un server di backup e non ho la password. Poiché non ho la password disponibile per me, sto cercando di determinare quale tipo di crittografia è in uso e anche se è possibile utilizzare qu...
posta 17.04.2014 - 07:48
1
risposta

Accedo a StackOverflow (vulnerabile) con Google (non vulnerabile). Devo cambiare la mia password? [duplicare]

In base a questo test di massa con heartble , StackTranslate.it è vulnerabile mentre google non lo è. Uso il mio Google ID per accedere a Stack Overflow (e altri siti). Devo cambiare la mia password? In altre parole, è l'account che determ...
posta 11.04.2014 - 21:33
1
risposta

È una buona idea dare agli utenti una password aggiuntiva che non controllano?

È scontato che gli utenti scelgano password sbagliate. Perché non aiutarli? Usando una scelta casualmente casuale da un grande dizionario, scegli una o due parole e dì all'utente di scriverle. Quando accedono, richiedono nome utente, password e...
posta 26.02.2014 - 16:45
2
risposte

Autorizzazione nell'applicazione offline

Sto lavorando su una macchina che deve memorizzare nomi utente e password per i vari operatori, tecnici e ingegneri che potrebbero utilizzarla e configurarla. È importante che alcune funzioni siano accessibili solo dagli ingegneri, alcune access...
posta 08.10.2013 - 19:51
1
risposta

Parametri nell'output della funzione di hashing della password

Un numero di funzioni di crittografia include i loro parametri di ottimizzazione nell'output. Ad esempio, SCrypt, che ho preso in considerazione per un'applicazione che sto costruendo, produce nel seguente formato: $<version>$<params&...
posta 25.03.2013 - 18:16