Domande con tag 'passwords'

domande con tag
1
risposta

Credenziali con AWAM IAM

Ho un server, che dovrebbe fornire credenziali temporanee al client. Le credenziali verranno trasmesse utilizzando HTTPS. Il client dovrebbe essere in grado di caricare file S3, nonché di scaricarli. La preoccupazione che ho è la seguente:...
posta 01.11.2012 - 16:54
9
risposte

https security - la password deve essere hashed lato server o lato client?

Sto costruendo un'applicazione web che richiede agli utenti di accedere. Tutta la comunicazione passa attraverso https. Sto usando bcrypt to hash password. Sono di fronte a un dilemma - pensavo che fosse più sicuro fare un hash della password...
posta 02.11.2011 - 11:13
1
risposta

Quanto è meno sicura una password con un pattern ripetitivo di caratteri?

Voglio assicurarmi che la mia password sia molto difficile da bruteforce ma anche facile da ricordare e conveniente. Quindi la mia idea è di usare solo una breve password e ripeterla alcune volte in questo modo: Password654321Password654321...
posta 25.12.2018 - 12:58
2
risposte

Modi migliori per memorizzare una password Lato server [chiuso]

Oggi stavo usando Lotus Notes e mi sono reso conto che il programma chiede che la password sia crittografata in molti modi. anche senza accedere alle note delle password memorizzate posso dire che sono almeno altrettanto registrate in 3 modi div...
posta 22.07.2011 - 19:57
0
risposte

Che cosa possono fare gli attaccanti per aumentare il tasso di tentativi in un attacco a forza bruta man mano che aumenta il numero di tentativi?

Sono a conoscenza di questo post (sulla legge di Moore e attacco a forza bruta). Supponiamo che siailnumeroditentatividiforzabruta,abbiamo . Quello che voglio chiedere è il seguente: supponiamo che un attaccante abbia iniziato un attacco di...
posta 20.11.2018 - 03:16
2
risposte

Come convertire la mia catena di certificati in PFX senza password

Sto tentando di abilitare un'istanza di Front Door di Azure sulla parte anteriore del mio sito Web utilizzando il mio certificato EV (Extended Validation Certificate). Tuttavia, da Istruzioni Cert per le porte anteriori di Azure , Azure...
posta 05.10.2018 - 00:00
1
risposta

Pagina di accesso DVWA a forza bruta con hydra

Sto imparando come forzare le pagine di login web con uno strumento popolare di forza bruta chiamato "Hydra". Sto usando Kali Linux (VirtualBox) per fare questo. Ho installato DVWA (Damn Vulnerable Web Application) e lo sto eseguendo localmente....
posta 06.10.2018 - 20:39
2
risposte

Cosa fare sulle minacce e-mail contenenti password perse?

Alcuni giorni fa ho ricevuto un'email da un hacker che utilizzava una mia email (stava usando lo stesso indirizzo e-mail A e DA) dal mio dominio di posta elettronica e aveva una parte di una password che uso per acquistare articoli con questa e-...
posta 04.10.2018 - 17:44
1
risposta

OpenSSL: qual è la differenza tra -kfile e -pass?

Sembra che sia sia -kfile che -pass possano essere utilizzati per crittografare i file con un file di chiavi a 2048 bit? Non capisco la differenza tra i due metodi: $ openssl enc -salt -aes-256-cbc -in inputfile.txt -kfile 2048bit_ke...
posta 26.10.2018 - 08:52
1
risposta

Come applicare correttamente un peperone a bcrypt?

Update: There is a better way to add a server side key, than using it as a pepper. With a pepper an attacker must gain additional privileges on the server to get the key. The same advantage we get by calculating the hash first, and afterwards...
posta 07.10.2012 - 22:47