Domande con tag 'passwords'

domande con tag
3
risposte

Come trasformare un hash in una password utilizzabile?

Leggevo su PwdHash e mi ha ispirato a creare un piccolo progetto in cui inserisci una password principale e un alias facile da ricordare in un hash della password, come bcrypt, e quindi ottieni un hash. Fin qui tutto bene; che l'hash dovreb...
posta 22.01.2015 - 05:46
1
risposta

Gli amministratori di Google possono fidarsi di Google Authenticator? [duplicare]

Supponiamo che ci sia un malvagio amministratore di Google che ha accesso completo a tutti i server o alla rete di Google. Una persona di questo tipo potrebbe abusare della tecnologia Google Authenticator per accedere a servizi non Google che...
posta 19.02.2015 - 05:40
0
risposte

Sicurezza per la coda dei messaggi in ActiveMQ

Sto utilizzando ActiveMQ e WSO2 per la mia applicazione. Devo proteggere la mia coda per limitare la pubblicazione di messaggi da parte di utenti anonimi (ho bisogno di proteggere la mia coda con qualche password). Lo so, c'è un plug i...
posta 15.06.2014 - 06:41
1
risposta

John the ripper in formato file passwd con sale non funzionante

Sto provando la forza della password di test in uno dei nostri siti di e-commerce. Sto usando john the ripper per forzare un file di password. L'algoritmo utilizzato da PHP è: $hash = md5($salt . $pass) Nessuna altra trasformazione viene es...
posta 20.09.2013 - 18:22
1
risposta

L'autenticazione del socket del dominio come in MySQL e PostgreSQL è sicura?

I meccanismi di autenticazione basati su socket di dominio UNIX (Linux) sono sicuri? E più specificamente, le rispettive implementazioni MySQL e PostgreSQL su Linux sono sicure? Lo sfondo per la mia domanda è: voglio sbarazzarmi di dover gest...
posta 04.11.2014 - 16:25
0
risposte

Password digitata automaticamente nella casella utente su Facebook [chiuso]

Voglio solo fare alcune domande riguardo a questa strana esperienza durante l'accesso al mio account su Facebook Ci sono casi in cui sto inserendo accidentalmente la mia password nella casella del nome utente della pagina di accesso di Facebo...
posta 18.11.2014 - 04:07
1
risposta

Ricerca di repository di password in chiaro [chiuso]

Mi sono imbattuto in un file, che è stato utilizzato dal nostro supporto tecnico, per archiviare tutti i nomi utente e le password generici in essi da utilizzare con i nuovi sistemi. (La nostra azienda è stata addestrata all'uso di altri strumen...
posta 13.11.2014 - 21:55
0
risposte

Rainbow Tables: Perché abbiamo bisogno di memorizzare l'ultimo valore di una catena?

Sicuramente potremmo fare in modo che una tabella arcobaleno dica per ogni inizio di catena eseguire iterazioni di 10k, e quindi non dovremmo memorizzare entrambi i valori? O lo fa in questo modo per fermare le collisioni?     
posta 20.02.2014 - 09:49
3
risposte

Rilascio informazioni password per telefono [duplicato]

Abbiamo un portale riservato per i clienti. Storicamente sono stati identificati di persona e consegnati un numero di token univoco associato al loro indirizzo e-mail e che consente loro l'accesso iniziale al proprio account. Una volta effettu...
posta 30.04.2014 - 22:07
1
risposta

Amazon Turk: quanto è sicuro? Strano comportamento

Ho appena fatto un'esperienza davvero strana con Amazon Turk, dove all'improvviso mi sono collegato all'account di qualcun altro. Ho effettuato l'accesso all'account Turk dell'azienda, ho lasciato il computer per un po ', ho aggiornato la scheda...
posta 25.04.2014 - 18:29