Domande con tag 'passwords'

domande con tag
4
risposte

Best practice per l'archiviazione dei codici di ripristino 2FA

Recentemente ho iniziato a utilizzare 2FA su una serie di servizi e non sono sicuro di come memorizzare al meglio i codici di ripristino. Posso pensare a 3 opzioni: In una nota sicura su LastPass In una cartella Dropbox Su una chiavetta...
posta 01.10.2017 - 15:54
3
risposte

Il modo migliore per inviare in modo sicuro le password da un'applicazione a un server gestito dall'utente

Ho la seguente situazione: Un utente configura un server che dovrà ricevere i dettagli di accesso. Gli altri utenti quindi creano account e accedono a questo server. Tutto ciò accade solo su LAN. Sto pensando di usare HTTPS; tuttavia, p...
posta 25.08.2015 - 16:57
2
risposte

Memorizza le password come numeri interi

Mi è venuta in mente questa idea di poter memorizzare password come numeri interi che occupano 4 o 8 byte anziché un hash che richiede 150 byte o qualcosa del genere. Ho scritto questa funzione che converte una stringa in un intero basato su alc...
posta 24.06.2016 - 10:58
2
risposte

La seguente serie di passaggi, abbastanza sicura, durante la registrazione e l'accesso sulla mia webapp? [chiuso]

Registra: Vengono confrontate entrambe le caselle di testo della password immessa dall'utente, se corrispondono: Aggiungi l'e-mail dell'utente alla tabella [users] nel database, per avere un ID utente per registrare in seguito tutto contro...
posta 01.11.2017 - 10:14
3
risposte

Caratteri casuali e lettere dell'offuscamento

So che questa domanda è stata posta molte volte, ma la crittografia JavaScript funzionerebbe se aggiungessi solo 100 numeri e lettere casuali alla password? Sarebbe difficile da decodificare, perché è totalmente casuale. Sto creando un tipo di s...
posta 26.07.2015 - 09:10
3
risposte

Crack password di Linux se hai testo in chiaro e hash?

Ho un sistema Linux relativamente vecchio, in cui le password non sono in ombra, quindi memorizzate in / etc / passwd /. La mia domanda è, dal momento che conosco la password in chiaro e il suo hash (guardando il file passwd), posso capire rap...
posta 06.08.2016 - 20:36
1
risposta

Che cos'è un attacco di collisione in termini semplici? [chiuso]

Non sono un esperto di sicurezza ma mi interessa la crittografia e ne sto leggendo. Stavo cercando di scoprire quale sia il migliore tra SHA256, Bcrypt e MD5 quando si tratta di password di hashing e apparentemente SHA256 è veloce, e MD5 ha b...
posta 18.12.2018 - 18:50
1
risposta

In che modo LM hash gestisce le password comprese tra 8 e 13 caratteri

Se il suo 14 poi lo divide in 7 e 7, ma come circa 13 caratteri? 7 &? 6 Come funziona?     
posta 31.03.2014 - 11:48
1
risposta

Hydra bruteforce sta dando password sbagliate. Non riesco a trovare alcun aiuto? [chiuso]

Ok quindi quello che sto cercando di fare è bruteforce il mio account su qualche sito web solo per controllarmi. Questo NON è per passaggi illegali o uso, sto cercando di crackare la mia password OWN, e sto cercando di ottenere aiuto per vede...
posta 15.01.2014 - 16:01
1
risposta

La piattaforma bancaria accetta password contenente sottoinsieme di password reale [duplicato]

Come sarebbe possibile che se la mia password fosse 123abc che la mia banca accetti anche qualcosa come 123abc12 ? Non è un difetto di sicurezza estremo? Se la password fosse hash e salata, quest'ultimo non avrebbe creato un digest...
posta 02.01.2014 - 16:44