Domande con tag 'passwords'

domande con tag
1
risposta

Come applicare correttamente un peperone a bcrypt?

Update: There is a better way to add a server side key, than using it as a pepper. With a pepper an attacker must gain additional privileges on the server to get the key. The same advantage we get by calculating the hash first, and afterwards...
posta 07.10.2012 - 22:47
5
risposte

Se un sito web mostra quale è stata modificata la mia password, è memorizzato come testo normale?

Ho appena cambiato la password su un sito Web relativo alla scuola. Dopo aver completato con successo la modifica, la pagina successiva mostra a cosa è stata modificata la password. Posso concludere da questo che la password è not essere memor...
posta 31.03.2015 - 14:10
5
risposte

La forza della password di parole casuali e brainflayer

Ho letto da più fonti che potrebbe essere meglio avere una password composta da più parole casuali poiché è più facile da ricordare rispetto a una sequenza casuale di caratteri. Ad esempio questo articolo di Thomas Baekdal . Vedo abbastanza spe...
posta 19.08.2015 - 14:37
6
risposte

La verifica dell'identità in base alla posizione nelle password indica che le password vengono archiviate senza alcun rispetto? [duplicare]

Se l'autenticazione si verifica chiedendo all'utente i caratteri in determinate posizioni della password (ad esempio: attribuisci il 3 ° e il 7 ° carattere nella password), ciò implica che le password vengono archiviate senza alcuno sforzo? O...
posta 19.06.2015 - 17:46
5
risposte

Qual è il punto nell'avere requisiti di nome utente arbitrari?

Mi sono guardato attorno su Security.SE, ma non sono riuscito a trovare molti aspetti relativi al seguente problema: Di recente mi sono iscritto a Chase Quick Pay come metodo per essere pagato da un lavoro part-time. Ho sentito parlare di...
posta 29.08.2014 - 05:39
4
risposte

Facebook memorizzando vecchie password compromette la sicurezza? [duplicare]

Facebook memorizza i vecchi hash delle password (insieme al vecchio salt), in modo tale che se provi ad accedere con una password precedente, Facebook ti dice che hai aggiornato la password (e quando). Bella esperienza utente Tranne che questo...
posta 23.09.2016 - 11:37
7
risposte

Come possono i cracker ricostruire gli hash delle password salate 200k così velocemente?

Sto facendo ricerche per un breve discorso sulla sicurezza del web e ho trovato un articolo sull'hack di formspring, che mi ha incuriosito. Loro rivendicano di aver usato SHA-256 + salt We were able to immediately fix the hole and upgrade...
posta 29.07.2012 - 17:22
4
risposte

Come fa un hacker a sapere quante volte è stata eseguita l'hash di una password?

Ho letto molte domande sulla sicurezza e sulle funzioni di hash su questo sito e su altri. Non sono un esperto, solo una mente curiosa e nella mia comprensione più iterazioni sono usate per cancellare una password, meglio e si suppone che si abb...
posta 28.08.2015 - 11:59
8
risposte

Perché il sale non avrebbe impedito l'accesso alle password di LinkedIn?

In questa intervista pubblicata su Krebs sulla sicurezza , questa domanda è stato chiesto e ha risposto: BK: I’ve heard people say, you know this probably would not have happened if LinkedIn and others had salted the passwords — or added...
posta 11.06.2012 - 15:36
3
risposte

Sta utilizzando il nome utente crittografato con la password come chiave per una buona memorizzazione delle password?

Sulle applicazioni Web che compio non ho hash le password. Invece, crittografo simmetricamente il nome utente utilizzando la password dell'utente e memorizzo il risultato nel campo della password. Io uso RijndaelManaged su dotnet. Al moment...
posta 23.09.2015 - 13:08