Domande con tag 'passwords'

domande con tag
14
risposte

Quali motivi tecnici ci sono per avere una lunghezza massima delle password bassa?

Mi sono sempre chiesto perché così tanti siti web hanno restrizioni molto severe sulla lunghezza della password (esattamente 8 caratteri, fino a 8 caratteri, ecc.). Questi tendono ad essere banche o altri siti in cui mi interessa la loro sicurez...
posta 30.03.2013 - 22:30
2
risposte

Perché le password sono limitate a 16 caratteri?

Qual è la ragione per cui la maggior parte dei siti Web limita a 16 caratteri? Avrei pensato che più lunga è la password, più difficile è per qualcuno che la rompa? Ha qualcosa a che fare con le collisioni di hash?     
posta 31.07.2012 - 23:30
8
risposte

Genera utente una password invece di richiederne una?

Sto cercando di valutare i vantaggi di non consentire agli utenti di creare le proprie password, ma devono scegliere una selezione generata. Esistono esempi di siti che utilizzano questo approccio? Le rettifiche del flusso di lavoro per un si...
posta 26.12.2012 - 05:44
1
risposta

Hai bisogno di aiuto per scrivere il codice per forzare la password che ho parzialmente dimenticato [chiuso]

Sto provando a generare un elenco di password per recuperare una password che ho dimenticato. L'attività è abbastanza semplice, ma non ho avuto alcuna possibilità di trovare una soluzione su Google. Quindi, ecco il problema: So che la passwor...
posta 11.07.2017 - 22:30
0
risposte

Utilizzo di ED448 (o di altre curve ellittiche) per l'hashing della password

Stavo pensando a uno schema di hashing delle password che avrebbe funzionato in modo approssimativo come segue. for i:=0 to n do password = HASH(password) private_key = GenerateRandomKey(ED448) public_key = GetPublicKey(ED448, private_key)...
posta 04.05.2017 - 20:03
1
risposta

È possibile far funzionare John the Ripper solo con quelle voci che sono in una lista di parole (ad esempio rockyou.txt)? [chiuso]

Non voglio che nessun mangling venga eseguito sulla lista di parole.     
posta 03.05.2017 - 23:57
1
risposta

Il nome utente e la password necessari per registrarsi e autenticare l'utente con zero conoscenze guillou quisquater?

Voglio fare l'autenticazione quisquater guillou per un sito web con Laravel (PHP). L'autenticazione è tra server e client (utente). Nei riferimenti che ho letto ( qui e qui ) lo schema di registrazione è: Il server seleziona 2 primi p e q a...
posta 03.05.2017 - 07:14
0
risposte

Quanto sono sicuri i prompt della password di SafeNet eToken 5110 o di token hardware crittografici simili?

Dovrò utilizzare un token hardware, in particolare il SafeNet eToken 5110 fornito con i certificati EV di DigiCert, per la firma del codice su Windows. So che emettono un messaggio per inserire manualmente la password del token ad ogni tentat...
posta 16.05.2017 - 20:30
2
risposte

Protezione passphrase su DB

Ho memorizzato le chiavi di crittografia nel database che sono crittografate con una passphrase. Per decrittografarlo, il proprietario / utente deve effettuare il login utilizzando la sua passphrase e verrà utilizzato per decrittografare le chia...
posta 09.04.2017 - 10:47
0
risposte

utilizzando una password per diversi file

Ho un'applicazione che utilizza diversi file crittografati. Perché non sarebbe una buona idea prendere una password da utente per ogni file, ho finito con una sola password. Mi sono interrogato sulla sicurezza di questo approccio, quindi ho r...
posta 09.04.2017 - 18:57