Domande con tag 'passwords'

domande con tag
1
risposta

Vantaggi della crittografia IV in AES GCM

Ho un amico che memorizza alcuni dati importanti localmente in un database. Prima di archiviarlo, tuttavia, prima lo crittografa con AES GCM con un determinato tasto. Quindi crittografa l'IV con un'altra chiave, quindi lo aggiunge ai dati critto...
posta 01.10.2018 - 14:41
2
risposte

Invio del comando di spegnimento tramite ssh usando sudo in modo non interattivo

Con iOS 12 e la nuova app Siri Shortcuts , ho pensato ai modi in cui avrei potuto sfruttare il Funzionalità di comando SSH nell'app. Per quelli di voi che non lo sanno, l'app consente di inviare un file bash o una stringa a stdin e restitu...
posta 19.09.2018 - 20:07
1
risposta

C'è un modo per inviare una password su JSONP (GET) su HTTPS (SSL)? Cripto forse?

Comprendo che l'invio di password in chiaro su GET non è considerato sicuro perché la stringa di query può essere registrata da più intercettazioni. Tuttavia, se DEVO DAVVERO usare JSONP per inviare un nome utente e una password al mio server...
posta 27.08.2018 - 19:29
2
risposte

Generazione di passphrase a più parole da un elenco di parole

Come parte del pentesting degli hash NT in cui le password sottostanti hanno una lunghezza minima di 16 caratteri, ho creato un elenco di parole comuni, squadre sportive, film, nomi, anni ecc. - ispirato all'approccio in questo articolo link...
posta 29.08.2018 - 15:14
1
risposta

Come posso decodificare il traffico su una rete crittografata WPA?

Sono collegato a un punto di accesso WPA / WPA2 e voglio annusare tutto il traffico wireless all'interno di quella rete. Come posso decodificare il traffico anche se non ho la chiave pre-condivisa?     
posta 04.07.2018 - 07:39
1
risposta

Come gestire in modo sicuro un sistema di accesso [duplicato]

Sto facendo un'applicazione desktop in C # e voglio sapere se sto gestendo questo (dal punto di vista della sicurezza) come dovrebbe essere o meno. La mia tabella Utenti ha sia hashed_password che salt , entrambi sono binari (32)....
posta 08.07.2018 - 12:44
1
risposta

Quali sono alcuni siti Web noti che non richiedono più set di caratteri nelle password?

Le linee guida NIST scoraggiano i criteri password che richiedono più set di caratteri. Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated charact...
posta 03.08.2018 - 02:06
1
risposta

Calcolo dell'entopia usando md5sum, sha256sum ecc

Possiamo calcolare l'Entropia S di una stringa in questo modo: S = L * log_2(N) Dove L sta per caratteri usati nella stringa E N per ogni possibile carattere Esempio: Vogliamo calcolare l'entropia per un PIN a 4 cifre. Il n...
posta 02.07.2018 - 11:03
1
risposta

Collegamento del server di posta con il database dell'applicazione

Ho un'applicazione web in esecuzione su node.js, supportata da un database MongoDB che memorizza i dati degli utenti, ecc ... Vorrei offrire ai miei utenti un account e-mail, quindi ho configurato un server di posta usando Postfix , dovecot, ecc...
posta 13.07.2018 - 18:19
1
risposta

Caratteri per la creazione di password [duplicato]

Perché alcune app / siti richiedono l'utilizzo o meno di determinati caratteri durante la creazione di una password. Ad esempio qui sotto ci sono i requisiti di JetBlue. La tua password deve contenere da 8 a 20 caratteri. Sono consentit...
posta 27.06.2018 - 20:52