Domande con tag 'passwords'

domande con tag
5
risposte

Quali sono le implicazioni sulla sicurezza della memorizzazione della lista nera delle password?

Voglio aggiungere una blacklist per le password che impedisca l'utilizzo delle 1000 password più comuni al fine di mitigare gli attacchi dei dizionari superficiali. C'è qualche implicazione negativa sulla memorizzazione di questa lista nera nel...
posta 18.08.2013 - 11:16
4
risposte

Devo fidarmi di un sito Web che si interrompe quando utilizzo una password complessa?

Un sito Web "si è rotto" dopo aver cambiato la mia password in qualcosa del tipo "NÌÿÖÏï £ Ø ¥ üQ ¢ ¨¼Ü9¨ÝIÇÅbÍm". Non ero in grado di accedere, e il servizio clienti cancellato il mio account e mi ha fatto crearne uno nuovo. Questo implica dife...
posta 11.11.2016 - 15:38
7
risposte

Come generare password facili da digitare senza sacrificare la sicurezza?

Come si può generare una password facile da scrivere ma che non sacrifica la sicurezza? Un esempio di password facile da digitare ma che sacrifica la sicurezza (immagino) sarebbe qwe123! @ #. Per questa domanda, useremo un criterio di passwor...
posta 03.08.2017 - 21:04
7
risposte

Sostituire un hash di bcrypt con un hash non valido non ha alcuna possibile password di lavoro?

Ho un manager a cui piace "disattivare" gli account sostituendo l'hash bcrypt esistente nel database con un trattino semplice ( - ). Questosembrafunzionareinquantolavecchiapasswordnonèpiùvalidaenonesisteunhashdibcryptvalidochepossacorris...
posta 11.06.2018 - 10:36
8
risposte

Va bene se il segreto dell'API è memorizzato in testo normale o decodificato?

Non sono stati considerati% nomi utente API keys e API secrets ha considerato le password? Perché i server API come Amazon Web Services ti consentono di visualizzare il tuo segreto API in formato testo? Mi fa pensare che lo memorizzino...
posta 12.08.2012 - 21:11
4
risposte

Qualsiasi motivo per rallentare le password hash generate in modo casuale dal nostro sito?

Il sito che conservo è in produzione da 3 anni. Quando ti registri, il sito genera una grande password esadecimale casuale (20 cifre) per te. È memorizzato MD5 hash unsalted. Quando ho detto allo sviluppatore principale che MD5 è dannoso per...
posta 13.09.2017 - 03:41
5
risposte

Le password composte da sequenze di tasti su una tastiera sono meno sicure degli stessi caratteri, ma mescolate?

Ecco due password: 5678%^&*tyuiTYUI e 8^tyU75%*IuY6T&i Entrambi hanno lo stesso numero di caratteri e in ciascuno i personaggi sono identici, l'unica differenza è che il primo sistema quei personaggi in un pattern che si presta...
posta 26.01.2015 - 22:00
8
risposte

È sicuro usare leakedin.org?

leakedin.org afferma di offrire un servizio per verificare se la tua password di LinkedIn è stata rubata e se è stata violata. Il sito web afferma che è puro Javascript, cioè la tua password non lascerà il tuo computer, e ti dice che puoi for...
posta 07.06.2012 - 14:46
3
risposte

Un dizionario può attaccare crack una passphrase Diceware?

Tutti conoscono le parole usate nelle diceware password (tutte 6 ^ 5 = 7776 parole sono pubblicato ) - sono tutte parole comuni. Tutti sembrano sapere che non dovremmo usare le parole del dizionario per le password perché l '"attacco del dizi...
posta 03.01.2012 - 00:31
3
risposte

Posso condividere la funzione di hash della password che ho usato in un rapporto pubblico?

Ho sviluppato un sito Web durante uno stage, utilizzando un database con account. Ho usato il metodo crypt() di PHP, con un algoritmo sicuro più sale (trovato sul web con un sacco di feedback). Ovviamente, mi piacerebbe parlarne nella mia r...
posta 14.06.2016 - 17:25