Domande con tag 'passwords'

domande con tag
1
risposta

Gestione password personale. Come conservare le password [chiuso]

Voglio giocare un po 'e creare il mio piccolo gestore di password (con gpg) in node.js La mia domanda è come dovrei mantenere quelle password: In un file crittografato (diciamo in formato json), Separa il file per ogni voce e tutti i fi...
posta 01.10.2017 - 14:34
2
risposte

In che modo "l'autenticazione di dominio Microsoft" mi impedisce di utilizzare le varianti di passwort?

Ho letto Aggiornamenti sequenziali delle password e sono a conoscenza di una serie di tecniche per prevenire gli utenti di utilizzare le varianti di password. La mia domanda è: quali di queste tecniche sono effettivamente utilizzate nell'auten...
posta 09.09.2017 - 11:03
2
risposte

È sicuro usare la stessa password per crittografare copie degli stessi dati memorizzati in posti diversi?

Ci sono dei rischi nell'usare la stessa password per crittografare gli stessi dati memorizzati in più posti? A mio parere questo non aggiunge nulla in quanto la forza di protezione sarebbe comunque uguale alla più debole delle password. Posso...
posta 31.10.2017 - 22:57
2
risposte

Ho la password "data / hash", dopo cosa?

In teoria, le password non dovrebbero essere archiviate in testo normale e dovrebbe anche essere evitato di memorizzarle come un semplice hash, qualcosa come md5(password) . Si consiglia di memorizzare l'output della funzione che utilizza...
posta 04.08.2017 - 09:42
1
risposta

Come recuperare l'account con un vecchio numero di telefono?

Negli ultimi anni molti portali online, e-mail e social network hanno collegato account utente con numeri mobili che possono essere utilizzati per il recupero dell'account, in questo modo è stato abbastanza bello e sicuro. In molti casi, quan...
posta 13.07.2017 - 08:04
1
risposta

Quando ci si collega al Wi-Fi pubblico, le informazioni di accesso vengono nuovamente inviate se si è effettuato il login in precedenza?

Sono paranoico sull'utilizzo del wifi pubblico ma a volte non ho scelta. Ho letto che è pericoloso accedere agli account utilizzando il wifi pubblico. La mia domanda è: se effettuo l'accesso (ad esempio a Gmail) utilizzando una connessione prote...
posta 12.11.2017 - 05:22
1
risposta

Qual è la linea di condotta corretta quando una funzione di hash utilizzata per le password hash è compromessa? [duplicare]

Questa è una situazione ipotetica, non quella in cui mi trovo attualmente. Supponiamo che io stia usando una funzione hash, chiamiamola H1, che è considerata relativamente sicura al momento per memorizzare le password. Sto anche usando un s...
posta 28.06.2017 - 12:23
1
risposta

Non è sicuro usare PBKDF2 su una password con hash SHA1? [duplicare]

Se hai già hash password SHA1 e stai provando a migrare a un algoritmo di hash della password migliore, è meno sicuro usare semplicemente PBKDF2 per hash gli hash SHA1 che hai già invece di migrare gli utenti quando si collegheranno di nuovo e...
posta 08.06.2017 - 22:00
1
risposta

Aggiunge o antepone un salt a una password? [duplicare]

Importa in che modo aggiungo un salt a una password nella mia applicazione: da aggiungendo o da in fase di preparazione ? # 1 res = sha256(salt + password) # 2 res2 = sha256(password + salt) Mi è stato detto che la seconda opzione è...
posta 09.06.2017 - 18:55
1
risposta

Se utilizzo SSL, devo cancellare la password prima di inviarla al server? [duplicare]

Sto creando un sito Web per aiutare le persone con determinati interessi di nicchia a trovarsi l'un l'altro. Viene fatto semplicemente come un progetto volontario, non ci sono soldi in gioco (su entrambi i lati), né ci sono molte informazioni...
posta 28.05.2017 - 16:43