Domande con tag 'passwords'

domande con tag
2
risposte

È comune rubare password in testo normale e usarle per accedere ad altri siti Web? [duplicare]

Diciamo che c'è un sito web di bassa qualità, myfirstblogwebsite.com , che memorizza le password degli utenti in testo normale. Qualcuno potrebbe impossessarsi di queste password e provarle su siti Web come Gmail, Facebook, Amazon, siti We...
posta 28.07.2018 - 01:47
3
risposte

La password semplice significa buco di sicurezza?

Mi sono registrato su un sito www. Successivamente ho ricevuto una mail dove sono state fornite informazioni come ringraziamenti per la registrazione al nostro sito. La tua password è e password in testo normale. Significa che il sito mantiene l...
posta 30.09.2018 - 14:52
3
risposte

Supponendo che la mia password sia abbastanza strong, in quale altro modo posso proteggere il mio account? [chiuso]

Sono una persona molto insicura, quindi ho reso la password del mio account Gmail così a lungo, che ho iniziato a chiedermi se è possibile o meno che qualcuno lo hackerò con qualsiasi metodo (è una passphrase con numeri casuali e caratteri speci...
posta 13.09.2018 - 07:06
2
risposte

Qual è la pratica standard per mantenere una password per diversi siti Web? [duplicare]

Ho incontrato molti utenti che mantengono una password riutilizzata per ogni sito Web, ad esempio P@ssw0rd123 Il problema con questo approccio è che se qualcuno viola le protezioni di un particolare sito Web, la sicurezza dell'utente s...
posta 12.11.2018 - 10:49
2
risposte

L'esclusione delle lettere del nome utente dalle password aumenta la sicurezza?

Recentemente mi è stato chiesto di cambiare una password, insieme a una politica per le password che ti richiede di usare una cifra, un carattere speciale e una lettera, ma proibisce qualsiasi lettera dal tuo nome di login da utilizzare per la p...
posta 09.04.2013 - 10:59
2
risposte

Devo decodificare una password di base64 prima dell'hashing per la memorizzazione?

Il mio server ottiene le password codificate in base 64 dal client e io le seleziono per l'archiviazione in una tabella delle credenziali. Devo decodificare la password e cancellare la password del testo libero, o semplicemente cancellare la...
posta 11.01.2014 - 20:14
1
risposta

Implicazioni sulla sicurezza di impostare la stessa password su chiave privata e PKCS12 / JKS?

Ci sono implicazioni di sicurezza negative nell'impostare la password della chiave privata (DSA in questo caso) come una password di esportazione PKCS12 (e poi JKS) (invece di generarne / inventarne una nuova)? Il mio caso d'uso è che ho bisogno...
posta 10.01.2014 - 13:16
3
risposte

Qualcosa di meglio per incrinare le password di John se ho root?

Se ho usato un exploit per ottenere l'accesso come root, ma il mio obiettivo finale è quello di scansionare le password per ciascun utente, qual è il modo più veloce per farlo? So che posso usare john sul file shadow, ma se mi trovo in un amb...
posta 19.10.2016 - 02:28
2
risposte

Come mai una password generata in maniera controllata è più sicura di una generata in modo puramente casuale [duplicato]

In un software come keepassx, per generare password, di solito c'è la possibilità di spuntare alcune caselle. Ad esempio, una scatola che si assicura che sia stato scelto almeno 1 carattere da ogni lista di caratteri. Dove le liste di caratter...
posta 17.07.2016 - 03:01
1
risposta

In che modo le banche proteggono il tuo account quando gli account online hanno una password debole e l'MFA non viene utilizzato?

Ho avuto un account con un banco in cui la mia password di account online era solo una semplice password di 8 caratteri con due numeri. Secondo lo standard odierna, probabilmente occorrerebbe un solo computer in meno di un'ora per forzare l'acco...
posta 02.01.2017 - 00:21