Domande con tag 'passwords'

domande con tag
1
risposta

Line Length Eccezione in hashcat

Sonomoltonuovonellospezzareunapassword,quindimidispiacesesembrostupido.StocercandodiottenerelamiapasswordamministratoredalmiosecondoPC(l'hopersa).HotrovatoilfileSAMconkalilinuxeconbkhiveesamdumphoottenutol'hash.PensochesiaunNTLMmapotreisbagliarm...
posta 17.06.2015 - 18:42
2
risposte

Salvataggio delle password nel database

Recentemente ho studiato molto sulla scrittura di un codice sicuro e sulla scelta di metodi sicuri per salvare le password in un database. Mi chiedo se è sicuro utilizzare librerie o API già pronte per fare questo per me. Come posso verificare l...
posta 14.07.2015 - 14:30
1
risposta

Prevenire attacchi di tipo brute force sugli accessi alla web publishing

Presumibilmente, se qualcuno tenta di forzare la forza nel pannello di controllo del tuo sito web sul sito del tuo host web, sarà limitato / bloccato ecc. Ma per quanto riguarda gli accessi alla pubblicazione sul Web (Web-Deploy, FTP, ...)? C...
posta 16.07.2015 - 20:05
1
risposta

Vecchio telefono come dispositivo di archiviazione di credenziali sicuro

Un vecchio telefono Android (con scheda SIM rimossa) può essere utilizzato in modo sicuro come dispositivo di archiviazione OFFLINE per password, ID utente e numeri di accesso?     
posta 11.06.2015 - 20:46
1
risposta

Mappatura sicura di una stringa casuale a un set di caratteri personalizzato

Sto scrivendo uno script Python per generare password personalizzate basate su un HMAC. Voglio che le password supportino i vari requisiti dei siti Web, quindi voglio mappare l'output HMAC (es .: formato hex) a un array di caratteri consentiti....
posta 08.10.2014 - 17:14
3
risposte

Quanto sono sicure le password delle frasi? [duplicare]

Ultimamente sto seguendo la tendenza dell'uso di password che sono frasi, almeno su siti che hanno una lunghezza massima dei caratteri ragionevole e consentono spazi. Quindi, ad esempio, la variante più semplice è "Questa è la mia password.",...
posta 21.08.2014 - 14:29
1
risposta

Prevedere l'entropia dell'intero database delle password

Supponiamo che le password create con alcune regole di composizione specifiche "C" siano testate per la sicurezza. Uno dei modi potrebbe essere quello di condurre un sondaggio sul numero x di persone e misurare l'entropia media delle password cr...
posta 18.09.2014 - 06:04
3
risposte

Le password degli utenti di Windows sono più facili da decifrare rispetto a Linux?

Se imposto la stessa password sia in linux che in Windows, è più semplice per un hacker infrangere la password di Windows? In tal caso, perché e in che modo posso creare una password di Windows con lo stesso livello di sicurezza di Linux?     
posta 17.09.2014 - 11:12
2
risposte

quanto tempo devono essere le password in lettere minuscole per corrispondere a quelle più complesse? [duplicare]

Le password in lettere minuscole sono convenienti per i telefoni in quanto non si preme shift o si passa alla pagina dei caratteri (ognuno dei quali è tanto impegnativo quanto colpire un personaggio nei miei dispositivi Android). Ma per quanto...
posta 11.06.2014 - 14:31
2
risposte

Oltre all'utilizzo di algoritmi hash avanzati, qual è un buon "requisito della password"? [duplicare]

Supponendo l'uso di bcrypt / scrypt: Sarebbe una buona idea "richiedere" una password di almeno 12 caratteri, menzionando anche la possibilità di utilizzare lunghe passphrase, invece del tipico requisito minimo di 8 caratteri maiuscoli / mi...
posta 19.06.2014 - 18:42