Domande con tag 'passwords'

domande con tag
1
risposta

Con la recente denuncia di SHA-1 da parte di Google, dovrebbe essere evitato il PBKDF2 basato su SHA-1? [duplicare]

Google ha recentemente annunciato "la prima tecnica pratica per generare una collisione "per SHA-1. Attualmente sto pianificando un'implementazione dell'hash per le password per un sito Web e storicamente abbiamo utilizzato PBKDF2 poiché que...
posta 20.04.2017 - 09:22
2
risposte

Quanto "strong" è una password generata usando PostgreSQL "random ()"?

Devo generare password per la creazione di righe in PostgreSQL. Ho una soluzione come questa: ALTER TABLE sippeers ALTER secret SET DEFAULT trim(both from (encode(decode(md5(random()::text || current_timestamp || random()),'hex'),'base64')...
posta 27.05.2017 - 14:59
1
risposta

Si tratta di una configurazione sicura per un gestore di password Java?

Sono abbastanza nuovo per la crittografia, ma di recente ho deciso di raccogliere la sfida di provare a scrivere un gestore di password Java in grado di memorizzare le password sul computer locale mentre sono ancora al sicuro. Questi erano i mie...
posta 29.10.2016 - 19:34
1
risposta

È insicuro usare un IV basato sulla chiave?

Se nutro AES e IV generato da MD5 utilizzando la chiave, causerà un rischio per la sicurezza? Capisco che MD5 può essere rotto in un tempo molto breve, ma avrà l'effetto dell'integrità del codice? L'unica debolezza che vedo è che l'hash può esse...
posta 17.09.2016 - 04:12
4
risposte

Le politiche sulle password rendono le password più deboli? [duplicare]

Le norme sulle password hanno determinati requisiti per la creazione di una password su un servizio. La mia domanda è: le policy sulle password rendono le password più deboli, quindi controproducenti? Facciamo un esempio: Utilizzerò l...
posta 26.09.2016 - 21:45
2
risposte

Scambio sicuro di chiavi nel web tra le pagine

Nella pagina di autenticazione l'utente scrive la sua password e, se è corretta, viene reindirizzato alla pagina principale. Nella pagina principale c'è anche un messenger, che usa la crittografia end-to-end (Diffie-Hellman e AES). Per questo...
posta 22.08.2016 - 16:12
2
risposte

Come cancellare correttamente una chiave? grande contro piccolo digerire

Spesso dobbiamo eliminare (smettere) le chiavi di accesso al database spesso, ma è importante sapere quale chiave sta usando ciascun sistema per evitare di rimuovere una chiave in uso creando così indisponibilità. Vogliamo che ogni sistema rifer...
posta 02.05.2016 - 21:01
2
risposte

Sicurezza della password in una foto Snapchat

Questa sarà una domanda estremamente stupida, quindi perdona la mia ignoranza. Diciamo che ho scattato una foto Snapchat di una delle mie password scritte in testo in chiaro (ignoriamo per un momento la vulnerabilità di sicurezza che viene fo...
posta 02.06.2016 - 20:49
1
risposta

Consideri PWGen sicuro da usare?

Ritieni che PWGen sia abbastanza sicuro da usare? Cosa usi per creare una password veramente casuale. PWGen dovrebbe usare "movimento del tuo mouse" per renderlo davvero casuale, giusto?     
posta 17.03.2016 - 01:24
1
risposta

Il brute forza un disco rigido quando la maggior parte della password è nota

Devo accedere a un disco rigido crittografato con LUKS. La password fornita non è corretta, tuttavia è errata solo da un personaggio. La password stessa è molto strong e ha una lunghezza massima di 30 caratteri. Come si fa a fare un bruto forzat...
posta 13.02.2016 - 19:55