Domande con tag 'passwords'

domande con tag
2
risposte

Password e login verse stringa molto lunga (token)

Sto costruendo un sistema di accesso PHP che utilizza inizialmente un nome utente e una password per concedere all'utente un token e usa quel token per concedere all'utente l'accesso al proprio account. Il mio pensiero originale era quello di...
posta 07.07.2017 - 22:19
1
risposta

come gestire le password

Quando si implementa un meccanismo di controllo login / password, si dovrebbe verificare se una determinata password è già in uso (sono consapevole che sapere che una data password è già in uso presenta un rischio di tentativi di forza bruta) o...
posta 26.04.2017 - 20:57
1
risposta

Creazione di un elenco di parole [chiuso]

C'è qualcosa che può creare un elenco di parole con i seguenti parametri? La password contiene [string_1] = aaaaaaaaaaaaa Password contiene anche [string_2] = bbbbbbbb [string_1] precede [string_2], i.e [stringa_1] [stringa_2] C'è una...
posta 14.02.2017 - 12:47
1
risposta

Calcolo dell'entropia di una password grafica (Passface)?

Mi sembra di pensare troppo a questo perché l'unico esempio online che ho trovato è questo documento , che utilizza matematica più avanzata di quanto ci si aspetti da noi. Ma se abbiamo un database di password noto su 100 facce, una password è...
posta 10.03.2017 - 20:13
1
risposta

Raccolta di informazioni sull'account sul dispositivo di sottorete

Ho un test di sicurezza informatica in arrivo. Abbiamo un test di pratica, ma nessuna soluzione. Una domanda riguarda il fatto di avere una nuova Kali VM e un IP di destinazione sulla nostra sottorete, e di dover scoprire quante più combinazioni...
posta 17.10.2016 - 01:05
1
risposta

Sarebbe sicuro generare proceduralmente password basate su una chiave master e un'etichetta di account? [duplicare]

Quindi l'idea sarebbe di avere una password principale combinata con un'etichetta (chiave + hotmail) per creare una password specifica per quell'account. Ora posso avere una password complessa che posso ricordare, ma password diverse per og...
posta 11.12.2016 - 17:20
1
risposta

Autenticazione base-modulo Nginx

Voglio avere nginx davanti al mio Tomcat e fungere da gateway di autenticazione. Quindi se la richiesta non è autenticata verrà reindirizzata al modulo di login che verrà anche memorizzato su nginx. nginx raccoglierà utente / password dalla rich...
posta 26.01.2017 - 15:48
2
risposte

Come personalizzare un elenco di parole per fare un attacco bruteforce in leetspeak con hashcat o John the ripper

Sto provando a sbloccare il mio disco rigido esterno crittografato perché ho perso la carta con la password. Con l'aiuto di user3439894 ho un breve programma per iniettare un elenco di parole e sbloccare l'hard disk esterno, ma ho bisogno di nuo...
posta 14.11.2016 - 00:53
1
risposta

Memorizzazione password per app personale [duplicato]

Attualmente sto scrivendo uno script su un raspberryPi (in python) per automatizzare alcune attività negli account online. Mentre alcuni di questi account online hanno API carine che posso usare, altri no e devo ricorrere all'uso di mechanize...
posta 25.10.2016 - 16:43
2
risposte

Quanto può essere semplice una password quando l'unico dato dell'account è l'indirizzo e-mail?

Ho un caso in cui l'unico dato memorizzato sull'account utente è il suo indirizzo email. Il mio cliente vuole evitare password complicate perché il pubblico è giovane. Alcuni dei miei colleghi vogliono ancora applicare buone regole di sicurezza...
posta 17.01.2017 - 19:53