Domande con tag 'passwords'

domande con tag
1
risposta

Utilizza HOTP solo l'autorizzazione considerata debole?

Migrato da ServerFault, come consigliato qui. Ho visto molti esperti consigliare l'uso di un qualche tipo di OTP come seconda fase di schemi 2FA. Comprendo perfettamente che 2FA è più sicuro della Single Authorization, ma è anche più scomo...
posta 30.09.2018 - 15:22
1
risposta

Script per eseguire attività di pianificazione su Windows con credenziali di amministratore [duplicate]

Ho scritto uno script (in R) cmd = paste0("schtasks /create /sc WEEKLY /d MON /tn ",task," /tr ",comm," /st 12:51") system(command = cmd) Dove task è il nome dell'attività e comm è il percorso di R e lo script. Funziona e l...
posta 31.01.2018 - 16:45
1
risposta

se sale memorizzato nell'utente, sarà possibile utilizzare l'attacco a forza bruta? [duplicare]

Ho fatto molte ricerche su questo argomento. Prima delle ricerche Ho scoperto che alcune persone suggeriscono che nascondere il sale non è importante: link Ma anche questo articolo suggerisce di utilizzare hash con chiave in c...
posta 28.01.2018 - 16:15
3
risposte

Con quante persone condivido il mio computer?

Credo di essere l'unica persona che usa il mio computer. C'è un modo per dire in modo definitivo (sicuro)? Ho un laptop Windows (7) su una rete wireless con una password abbastanza criptica, ma chiudo il coperchio e me ne vado regolarmente, l...
posta 23.01.2018 - 23:12
1
risposta

PHP - Password_hash / Argon2i tronca efficacemente le password dopo una certa lunghezza?

Se non sbaglio, per impostazione predefinita il password_hash di PHP con PASSWORD_ARGON2I genera tra le altre cose un hash alfanumerico di 43 caratteri. Mentre ciò significa che le password semplici che sono più corte di 43 caratteri o...
posta 25.03.2018 - 21:14
1
risposta

Quali sono i modi più frequenti con cui la password di qualcuno "perde"? [chiuso]

Elenco utente: hash pubblicato? Stessa password per web e local (os ...)? Phishing?     
posta 09.01.2018 - 15:28
1
risposta

Generazione di password deterministica con Yubikey

Mi piace LastPass ma averlo come plugin per il browser significa che un utente malintenzionato potrebbe rubare tutte le mie password contemporaneamente. Ha molto senso usare un dispositivo hardware per memorizzare le mie password, come fa yubike...
posta 21.04.2018 - 17:34
1
risposta

Sicurezza sulle password memorizzate da Firefox, contro i componenti aggiuntivi

Mi chiedo quanto siano sicure le mie password memorizzate nel gestore di password incorporato in Mozilla Firefox. Attualmente sto usando Firefox Quantum 59.0.2 64-bit sotto Ubuntu 16.04 in una sola macchina. Immagino che i motivi per cui preoccu...
posta 23.04.2018 - 06:17
1
risposta

Qual è lo schema più debole in uso comune per l'hashing della password?

In sostanza, qual è il prossimo passo verso l'archiviazione di password in chiaro? Sospetto che la risposta sarà MD5, ma non ho familiarità con un'ampia varietà di esempi per essere sicuro. Il motivo per cui lo chiedo è che sto cercando di de...
posta 19.04.2018 - 00:33
1
risposta

passa l'hash via psexec da windows server 2012 (DC) al client

Sto cercando di fare un po 'di allenamento nei miei laboratori locali. Ho creato un laboratorio con 3 server Windows 2012 r2 e 2 Windows 7 + 8 PCS. Tutte le macchine sono protette tramite password. Ho aggiunto entrambi al controller di dominio,...
posta 16.10.2017 - 19:37