Domande con tag 'passwords'

domande con tag
2
risposte

Si sta autenticando tramite il database sicuro

Ci scusiamo per questa domanda probabilmente noobish. Finora, ho letto che il confronto / verifica delle password è implicitamente compreso nel livello dell'applicazione e non nel database. Ad esempio in PHP, si farebbe usando la funzione pass...
posta 22.01.2015 - 03:31
4
risposte

Password che frulla senza un sale unico

Ho una domanda sull'hash della password. Questa non è una domanda sul metodo BEST POSSIBLE delle password di hashing, ma piuttosto una domanda più utilitaristica su ciò che è sufficiente per cancellare una password senza che le tabelle arcobalen...
posta 01.05.2014 - 03:44
1
risposta

L'utilizzo di un router collegato a una rete WiFi non protetta aggiunge sicurezza?

Se collego un router portatile come GL-AR150 a una rete Wi-Fi pubblica non protetta a un hotel e creare la mia rete Wi-Fi privata protetta da password, quanto è più sicuro rispetto alla semplice connessione diretta alla rete dell'hotel? C'è...
posta 10.08.2018 - 07:08
2
risposte

La mia app richiede che le password siano controllate * localmente * - come posso evitare problemi di sicurezza?

Ho un'app in cui c'è un proprietario di un account principale che ha una password completamente protetta sul lato server, hash e salata, il che è ottimo. Non preoccuparti. Ma ogni account ha anche un elenco di "dipendenti" e la tabella comple...
posta 27.06.2018 - 15:35
2
risposte

Posso buttare via una chiave privata e usare la chiave pubblica come una funzione di hash?

Sì, sì lo so "non inventare i propri protocolli se non si è esperti". Non c'è bisogno di urlarmi, voglio solo sapere se c'è un difetto in questa idea e se qualcuno non l'ha fatto prima. La motivazione qui è che voglio essere in grado di auten...
posta 20.07.2018 - 09:29
1
risposta

Devo usare SHA-512 con molti round o bcrypt / scrypt

Attualmente sto usando SHA-512 con 100000 colpi a causa dell'implementazione più semplice. L'algoritmo genera password da un servizio (ad esempio amazon) e una password principale. Trarterò vantaggio dal passaggio a bcrypt / scrypt?     
posta 08.07.2017 - 07:45
2
risposte

Come garantire che le password non vengano copiate?

Stiamo sviluppando una soluzione password vault che fornisce un'API basata sul servizio Web per il recupero della password dal nostro vault. I consumatori dell'API effettueranno l'autenticazione fornendo credenziali valide e richiederanno nome u...
posta 11.01.2017 - 10:50
1
risposta

Come crittografare nome utente e password tra il mio sito web e un'app per Android?

Sto sviluppando un sito web di e-commerce e un'applicazione Android. Come posso crittografare un nome utente e una password in modo da renderlo più sicuro?     
posta 04.03.2017 - 10:32
2
risposte

C'è un reale vantaggio in termini di sicurezza per gli intervalli di cambio password forzati? [duplicare]

Questa domanda è abbastanza semplice, ma mi infastidisce e sono sicuro che infetta anche molte altre persone. Qual è il vantaggio di sicurezza reale per costringere gli utenti a cambiare la propria password, diciamo ogni 60 giorni o ogni...
posta 15.05.2017 - 16:22
2
risposte

Chiave AES-GCM privata

Utilizzo il servizio di gestione delle chiavi (KMS) di Amazon (AWS) per crittografare i dati degli utenti, il KMS utilizza la crittografia AES-GCM. Il mio problema è che siccome la chiave AES-GCM è memorizzata nel KMS e I, come amministrator...
posta 08.09.2016 - 12:27