Domande con tag 'passwords'

domande con tag
2
risposte

Pro e contro della politica delle password che filtrano le password deboli più comuni? [duplicare]

Tutti conosciamo le "regole della password" di base quando un utente si registra su un sito Web, ad esempio: più di 8 caratteri, deve contenere una lettera maiuscola, deve contenere numeri e così via Perché i siti Web non filtrano (...
posta 02.05.2016 - 13:57
2
risposte

SHA256 in testo o MD5

Voglio decodificare uno sha256 in testo. C'è un modo diverso da bruteforcing per decodificare sha256? Come se convertissi SHA256 in MD5 e poi provassi a decifrare? So che è difficile e il modo possibile per sha256 per il testo può essere brutefo...
posta 09.04.2015 - 08:01
1
risposta

Quanto ci vorrà per rompere una password salata?

Diciamo che ho un sistema in cui tutte le password devono avere una lunghezza di 8 caratteri e ogni carattere può avere 32 valori diversi. Tutte le mie password sono state sottoposte a hash con un sale. Posso testare 64 password al secondo e...
posta 24.03.2016 - 23:58
1
risposta

Esiste un modo per verificare in sicurezza se una password è una delle più utilizzate?

Quindi diciamo che un utente vuole registrarsi su qualche sito web. Per qualche ragione, non voglio permettere quella password se è una delle 100 migliori password usate sul mio sito (quindi non sto controllando solo un dizionario top 100, ma un...
posta 03.03.2016 - 23:06
2
risposte

Qual è la gravità se qualcuno ha letto ConnectionStrings_Prod.config?

Stavo facendo un pen test in un sito Web e il programmatore ha fatto un grosso errore e sono riuscito a leggere qualsiasi file. Quindi ho letto web.config e ho visto che la password per il database era in ConnectionStrings_Prod.config ....
posta 12.12.2014 - 18:33
2
risposte

Qual è la soluzione per la gestione delle eccezioni negli schemi di hashing delle password?

Esiste una tecnica chiamata hashing password che descrive la creazione di password univoche basate su una chiave master univoca e un valore hash statico e arbitrario. Utilizzando questa tecnica, l'utente deve solo ricordare la chiave master...
posta 29.10.2014 - 20:20
2
risposte

Dove si trova l'hash delle password? [duplicare]

Il modo in cui comprendo la sicurezza della password è che l'utente immette una password, che viene quindi convertita utilizzando una funzione hash. Il sito Web quindi lo confronta con l'hash memorizzato per vedere se è corretto. In questo mo...
posta 16.08.2014 - 19:53
1
risposta

Qualunque app App Store può accedere a tutte le mie password?

Durante la ricerca un'altra domanda , Ho notato che su OS X 10.9.4 ci sono molte istanze di Library/Keychains/login.keychain da ~ nella cartella Data di quelle che sembrano app da Apple App Store in ~/Library/Containers ....
posta 09.08.2014 - 02:37
1
risposta

THC Hydra 16 Password valide? [duplicare]

Quindi quando faccio hydra -l Admin -P "rockyou.txt" -s 80 192.168.13.1 http-get / non funziona per me. Dice che tutte le 16 password sono valide, ma nessuna funziona. Qualcuno mi può aiutare con questo? Ho provato su google e ho scoperto...
posta 13.08.2014 - 18:30
1
risposta

Tutti i sistemi operativi sono vulnerabili agli attacchi di reimpostazione della password locali

Non è così difficile reimpostare la password dell'account amministratore in MSWindows quando si ha accesso fisico locale alla macchina La stessa cosa vale per qualsiasi distribuzione Linux, è possibile resettare la password dell'account root Ciò...
posta 15.08.2014 - 01:47