Domande con tag 'passwords'

domande con tag
6
risposte

In che modo alcuni siti (ad esempio banche online) richiedono solo caratteri specifici da una password senza archiviarli come testo normale?

Ho pensato Come può un sistema imporre un numero minimo di caratteri modificati ... risponderebbe alla mia domanda, ma sembra che questo sia un caso diverso. Quando accedo al mio conto bancario online, vengono visualizzate tre cifre casuali...
posta 27.06.2011 - 10:47
5
risposte

Un gestore di password un singolo punto di errore. Allora perché è così spesso raccomandato al giorno d'oggi? [duplicare]

La conclusione di questo articolo è che per proteggere le password nel 2017, è necessaria la lunghezza e casualità. Si consiglia di rinunciare a tutti i piccoli hack e tecniche come trasformare "o" in 0 in favore del prelievo di una password...
posta 24.02.2017 - 13:17
0
risposte

memorizzando una password con hash nel client Javascript

Stiamo sviluppando un'applicazione web e intendiamo utilizzare l'autenticazione WSSE protocollo per connettersi alla nostra API. Poiché WSSE richiede una password con hash e un timestamp per generare un'intestazione di autenticazione, abbi...
posta 05.05.2017 - 10:01
2
risposte

Come sincronizzare la modifica della password nella mia app con il server?

Ho già terminato un'applicazione web con un back-end sicuro e password hash e ora sto lavorando su una versione Android. Conservo tutti i dati cruciali in un database crittografato utilizzando SQLCipher e utilizzo la password dell'utente per cri...
posta 24.03.2017 - 08:45
2
risposte

Quanto è insicuro l'inserimento di informazioni personali tramite il tastierino quando si effettua il banking telefonico?

Molte banche con cui mi sono occupato richiedono che il cliente inserisca il proprio numero cliente, la password di internet banking (o password del telefono) e la data di nascita tramite la tastiera del telefono, prima di essere connessi a un m...
posta 16.03.2017 - 05:07
0
risposte

Immagine disco AES-128 crittografata Apple, con "password memorizzabile" generata

Le mie password sono attualmente memorizzate come: Un documento in testo semplice All'interno di un'immagine disco crittografata Apple (CSparseDiskImage), crittografata come AES-128 La password dell'immagine del disco è stata generata da...
posta 20.04.2017 - 20:46
0
risposte

Generazione di un file e una password con gli hash MD5 corrispondenti?

Sto provando a generare un file pieno di dati con un hash MD5 che corrisponde all'hash di una stringa di password. Poiché non mi interessa esattamente quale sia la stringa, immagino che questa sia una seconda preimage e dovrebbe essere possib...
posta 08.02.2017 - 16:19
3
risposte

Le stringhe di sale sono memorizzate per applicazione? [duplicare]

1) Poiché la memorizzazione di password in testo semplice nei database non è sicura e quindi non è una buona pratica. password memorizzata in db="abcde" (testo normale) 2) Per evitare ciò, le password vengono memorizzate dopo essere state...
posta 22.07.2017 - 05:03
1
risposta

Può essere una vulnerabilità mostrare le stelle nei campi di immissione della password? [duplicare]

I due comportamenti più comuni che vedo nei campi di immissione della password sono: Per ciascun carattere digitato, visualizza un asterisco nel campo di immissione della password. Mostra nulla nel campo di inserimento. L'approccio di...
posta 23.07.2017 - 18:45
2
risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...
posta 24.12.2010 - 08:26