Domande con tag 'passwords'

domande con tag
2
risposte

Gli attacchi di dizionario utilizzano solo voci specifiche di un dizionario o combinazioni di una voce?

Se volessi crackare una password, "cba", ma il dizionario che stavo usando aveva solo abc in esso, un attacco di dizionario prova tutte le combinazioni di abc? abc, acb, bca, bac, cba, cab Oppure cba deve essere specificato nel dizionario per...
posta 13.07.2014 - 06:03
1
risposta

È sicuro usare l'algoritmo di Keccak per creare la chiave per un codice di Serpent?

Mi piace memorizzare alcune configurazioni ma le crittograferei con il codice Serpent. È sicuro farlo? Quando no, qual è la soluzione migliore?     
posta 30.04.2014 - 17:45
1
risposta

Crittografia a chiave simmetrica multiutente

Mi rendo conto che domande simili sono state poste prima, ma sto cercando alcune specifiche che non riesco a trovare altrove. La seguente domanda assomiglia molto alla mia ma non mi soddisfa nei dettagli: Strategie di crittografia per l'accesso...
posta 02.05.2014 - 13:57
1
risposta

Quali sono le implicazioni di una politica di password eccessivamente restrittiva? [duplicare]

Mi sono imbattuto recentemente in un interessante criterio di password: "Assicurati di inserire una password che soddisfi i seguenti criteri: deve essere lungo 8 caratteri non deve essere basato sulle parole del dizionario deve esse...
posta 25.04.2014 - 20:37
1
risposta

Come posso sapere se la password del mio account ISP è crittografata?

Come posso essere sicuro che il mio ISP codifichi la password del mio account? Ho scoperto per caso che il mio no. Avevo chiamato per segnalare un'interruzione nel servizio, e nel processo di "risoluzione dei problemi", la tecnologia mi ha letto...
posta 08.06.2014 - 03:01
1
risposta

L'utilizzo di MD5 nel protocollo NTLMv2 per archiviare le password di Windows è sicuro?

Ho letto che Windows (probabilmente non i nuovi SO ma, ad esempio, Windows Server 2008) memorizza le password usando Hash usando il protocollo NTLMv2 che usa la funzione hash MD5. Le mie domande: MD5 è noto per essere insicuro perché non è resis...
posta 04.04.2014 - 17:41
1
risposta

Esiste un anti virus che protegge i processi dall'essere codice iniettato?

Come dice il titolo, c'è un av che lo fa? E se no, c'è qualche altro programma che protegge processi come lsass in windows, a parte l'utilità di processo protetta in win8.1?     
posta 10.04.2014 - 13:13
1
risposta

Gestione delle password nel wicket

Ho un modulo che contiene un campo password. In swing il metodo getPassword () restituisce un array di caratteri. Dopo che la password è stata elaborata dalla mia applicazione Web, l'array può essere cancellato per rimuovere la password dalla...
posta 10.04.2014 - 12:08
1
risposta

Criptazione del sale con password [duplicato]

I sali sono memorizzati nel testo normale e facilmente disponibili con le password con hash se il database delle password è compromesso. Cosa succede se criptiamo il sale usando la password stessa? Non rende l'attacco al dizionario offline più...
posta 16.09.2014 - 08:38
2
risposte

User Account Guessing [duplicato]

Sto facendo qualche ricerca sull'indagine degli account utente e ho voluto fare una domanda su alcune "cattive pratiche". Il mio pensiero è generalmente questo è un compromesso tra grande funzionalità utente / UX e sicurezza. Ad esempio, po...
posta 31.07.2014 - 16:14