Domande con tag 'passwords'

domande con tag
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 19:48
1
risposta

Generazione di chiavi asimmetriche basate su password

Sto cercando uno schema di derivazione della chiave basato su password che si traduca in una coppia di chiavi asimmetriche. Ho lavorato con PBKDF e le sue varianti ma non sono riuscito a trovare un modo per generare una coppia di chiavi. Ho stud...
posta 01.03.2016 - 09:45
1
risposta

Soluzioni di gestione delle password individuali non software

Sono interessato a sapere se / quali "soluzioni" esistono per la gestione delle password nei casi in cui le persone non vogliono utilizzare un gestore di password (per qualsiasi motivo possano offrire ...) Supponiamo che La persona può ri...
posta 30.01.2017 - 00:14
0
risposte

Errore di restituzione di Hydra: "l'opzione del modulo deve iniziare con http"

Sto provando a forzare la password di login web usando hydra con il seguente comando: hydra -s 8123 -x 2:8:aA1 -t 16 -m http://192.168.1.193 http-proxy Ottengo [ERROR] module option must start with http:// Apprezzerei molto il tuo a...
posta 29.04.2017 - 12:27
3
risposte

MySQL OLD_PASSWORD crittoanalisi?

L'hash della password utilizzato per le password MySQL precedenti alla versione 4.1 (ora chiamato OLD_PASSWORD() ) sembra un hash ad hoc molto semplice, senza sali o conteggi di iterazione. Vedi ad esempio un'implementazione in Python all'in...
posta 17.04.2011 - 17:36
0
risposte

Quanto è sicuro un ID singolo come informazioni sull'account + segreto?

Recentemente mi sono imbattuto in link , che è un provider VPN incentrato sulla privacy. Stanno usando un singolo ID di 12 cifre (usando le cifre 0-9) per accedere al loro sito web come le informazioni sull'account singolo senza password aggiun...
posta 15.05.2017 - 07:49
1
risposta

Password Managers: database crittografato contro strategia di hashing

Sto considerando di passare a una strategia di gestione delle password basata su supergenpass o qualcosa di simile. Questa è un'alternativa ad altri gestori di password dove invece di avere un database di password crittografate sulla tua chiav...
posta 12.04.2014 - 12:18
3
risposte

Quanto è sicuro chiedere caratteri specifici di password invece dell'intera cosa?

In alcuni siti autenticati da password, ti viene chiesto di inserire una selezione casuale di caratteri specifici dalla tua password piuttosto che dall'intera parola / frase. Ad esempio, potrebbe indicare "Inserire la 1a, 4a e 8a lettera" e forn...
posta 23.09.2011 - 09:45
2
risposte

Necessità di proteggere le password (o 1fa) nel contesto di 2fa

Sto cercando di ottenere una certa chiarezza su questo. Non sto guardando le prospettive personali o rischiose di mgmt. Perché abbiamo bisogno di proteggere le password (o 1 ° fattore) nel contesto di 2fa (o autenticazione a più fattori) perc...
posta 05.12.2015 - 08:10
13
risposte

La password numerica a 6 cifre è sufficientemente sicura per l'online banking?

La mia banca ha recentemente effettuato un importante riprogettazione del proprio sistema bancario online per i clienti. È stato anche rivisto il modo in cui la sicurezza è gestita attraverso la piattaforma. La password che sono in grado di impo...
posta 31.05.2016 - 13:06