Domande con tag 'passwords'

domande con tag
3
risposte

Esiste un motivo di sicurezza per un sito per limitare il numero di volte in cui un utente può modificare la sua password?

C'è un motivo di sicurezza per impedire a un utente di cambiare la sua password tutte le volte che vogliono? Ho trovato questa politica di sicurezza in un sito e non sono sicuro del motivo per cui la applica. Un motivo per cui posso immaginar...
posta 10.07.2013 - 08:17
5
risposte

E 'possibile aumentare il costo di BCrypt o PBKDF2 quando è già calcolato e senza la password originale?

Volevo solo sapere se è possibile aumentare i costi (iterazioni) di questi due algoritmi off-line. Voglio aumentare il costo di ogni anno delle password dei miei utenti. Una soluzione è ricalcolarle quando l'utente effettua l'accesso, ma un u...
posta 08.06.2012 - 22:48
7
risposte

AES crittografa una password con se stessa più sicura di SHA1?

Questa non è una domanda pratica, ma più una questione di curiosità. Ho sentito un professore di CS consigliare di passare da password di md5ing non a SHA1, ma a AES crittografando la password usando se stesso come chiave. Qualcuno ha qualche id...
posta 04.01.2012 - 09:36
2
risposte

Quale lunghezza massima della password scegliere quando si usa bcrypt?

Quando ho generato la password per GitHub con KeePass ho ricevuto un messaggio sul sito GitHub che diceva che il limite per la lunghezza della password è di 72 caratteri. Sembrava strano che non fosse una potenza di 2 quindi ho cercato un po 'su...
posta 26.02.2017 - 19:59
9
risposte

Quali considerazioni devo tenere a mente quando impone le passphrase?

Secondo XKCD: Forza password , se la password consiste di "quattro parole comuni casuali", sarà sicura e memorabile. Voglio creare un'applicazione web e fare in modo che gli utenti creino le loro password in questo modo. Ogni password deve a...
posta 30.04.2018 - 13:48
2
risposte

È possibile che la mia password abbia più di una combinazione di password?

La mia password può avere più di una combinazione di password? Ho letto le combinazioni fisiche (il lucchetto che apri con i numeri) e ho appreso che un lucchetto a combinazione può avere più di una combinazione possibile. Avevo anche il m...
posta 12.01.2016 - 12:59
2
risposte

Perché Facebook si preoccupa di confrontare vecchie e nuove password?

Una risposta a questa domanda dice che Facebook genera un una serie di password indovina per vedere se hanno l'hash uguale a una versione precedente della password. Perché preoccuparsi? Se un servizio impone la password ogni per avere lun...
posta 19.03.2014 - 05:08
2
risposte

L'e-mail di accesso è una cattiva pratica?

Nella mia applicazione Spring, stavo progettando di rimuovere le password dal processo di autenticazione inviando un "magic sign-in link" all'indirizzo di posta elettronica dell'utente. Tuttavia, in questa domanda Rob Winch (responsabile di Sp...
posta 15.01.2018 - 16:45
6
risposte

Gli spazi in una passphrase aggiungono davvero più sicurezza / entropia?

Spesso vedo suggerimenti per passphrase scritti come una frase, con spazi. In quel formato sono più suscettibili a un attacco di dizionario perché ogni parola è di sua proprietà in contrapposizione a un grande 'blob' ininterrotto di 20 caratteri...
posta 20.01.2012 - 16:59
4
risposte

Sicurezza di LastPass insieme a YubiKey

Sto guardando le soluzioni di gestione delle password e ho trovato LastPass . Vedo che supportano anche l'autenticazione a due fattori utilizzando YubiKeys . Quanto è sicura questa combinazione per la gestione delle password? Quali sono i "pun...
posta 20.07.2011 - 01:42