Domande con tag 'passwords'

domande con tag
1
risposta

Ignorando la collisione e (seconda) resistenza pre-immagine, cosa rende strong una funzione hash crittografica?

Riguardo alla resistenza contro gli attacchi dizionario e forza bruta agli hash "crack" contenenti password, cosa determina la resistenza di una funzione hash crittografica? Poiché la resistenza alla collisione non è importante per la memorizzaz...
posta 13.09.2015 - 14:03
1
risposta

Entropia è tutto ciò che conta in una password? [duplicare]

La mia domanda è: è più affidabile avere una password composta da parole come FootballPractice più sicure rispetto all'utilizzo di una password con meno di 2 o 3 bit, ad esempio FootbalPractic , la mia ipotesi è che quest'ultimo, sebbene ab...
posta 22.02.2016 - 16:42
1
risposta

Come gestire tutti i codici di sblocco per migliaia di dispositivi mobili (iPad)?

Devo gestire (assegnare, archiviare, notificare, ecc.) il codice di sblocco per migliaia di dispositivi mobili (iPad). Come gestire in modo ottimale questo codice di sblocco? Gli utenti di manutenzione dovrebbero poter accedere al codice di s...
posta 18.01.2016 - 10:20
2
risposte

Sostituzione di file con file infetti su server ftp anonimo

Sto creando una nuova domanda perché ora ho un'altra domanda che è stata sollevata da un precedente post di una domanda con risposta. Quello che sto cercando di capire è che questo scenario sia possibile. Ho un server FTP anonimo con un fi...
posta 02.05.2016 - 21:19
2
risposte

In che modo le violazioni dei dati delle informazioni di accesso all'account finiscono in testo normale?

Ad esempio, vedi questa storia. Mi sto perdendo qualcosa qui? I dettagli di accesso sono ancora crittografati? Non capisco come sia possibile una violazione dei dati di quanto presumo siano le informazioni crittografate (GMail, Yahoo, ecc.)...
posta 05.05.2016 - 15:43
1
risposta

Due token password di reimpostazione utilizzati per lo stesso flusso della password di reimpostazione

Ho una domanda riguardante un flusso di password dimenticato. Fondamentalmente sto inviando il token di reimpostazione della password fuori banda all'utente, quindi l'utente lo invia di nuovo con la prima richiesta via querystring, lo convalido...
posta 17.11.2015 - 15:57
2
risposte

Non è sicuro salvare temporaneamente i dati dell'utente in una sessione mentre si registrano?

Il mio piano è quello di salvare la registrazione, poiché procedono in modo tale che se chiudono la pagina per sbaglio conservano ancora tutte le informazioni salvate in modo che possano continuare di nuovo. Ma la mia domanda è sicura per sal...
posta 13.11.2015 - 11:33
1
risposta

Usa PIN o Password [duplicato]

Quale è meglio, usando il PIN o la password? Voglio che la mia app utilizzi il numero PIN per accedere e registrarsi. Non importa se uso il numero PIN solo per l'accesso utente e la registrazione nella mia applicazione web? Qualche opinione?...
posta 18.08.2015 - 15:41
2
risposte

Quanto più strong una password basata su paragrafi / frasi diventa con caratteri casuali aggiunti?

Stavo leggendo alcune domande qui riguardo al metodo correct horse battery staple , e la conclusione era che, assumendo qualsiasi parola nella lista delle parole inglesi più comuni, ogni parola aggiunge circa 10-11 bit di entropia, quindi il...
posta 21.08.2015 - 23:43
1
risposta

Password elaborate sul lato server? [duplicare]

Così mentre stavo lavorando al mio progetto personale qualcosa mi ha colpito. Quando qualcuno crea un account su qualsiasi servizio Web / social media fornisce il nome utente e la password desiderati, questo viene quindi elaborato dal serve...
posta 25.04.2016 - 10:16