Domande con tag 'passwords'

domande con tag
2
risposte

Come proteggere le password quando il sito è opensource [duplicato]

Come posso memorizzare le password per renderle sicure? In questo momento il sito usa md5 md5, stavo pensando a sha1 + salt ma se il codice sorgente del sito sarà open source (sto riscrivendo il sito e il codice sarà su gihub) tutti sapranno...
posta 30.07.2012 - 16:30
1
risposta

Modo sicuro per crittografare (non hash) le password?

Sto costruendo un sistema che, per ragioni che descriverò di seguito, non può utilizzare password con hash, ma mi piacerebbe comunque crittografarle in modo che sia il più difficile possibile per craccarle, nel (improbabile) evento il DB viene c...
posta 02.03.2015 - 04:45
7
risposte

Le parole d'ordine composte da concatenare alcune parole straniere sono migliori di quelle a caratteri casuali più brevi? [duplicare]

Ha senso inserire una parola straniera in una parafrasi per mitigare la forza bruta? Per esempio: "PussiMeansCatInEskimo" "CaballoMeansHorse" "CatIsGatto" "SalopeMeansBitch" "BitchInFrenchIsSalope" "FoShizzleMyNizzle"     
posta 29.06.2012 - 04:14
3
risposte

Perché la crittografia è dannosa per le password?

Usiamo PGP per quasi tutto ed è così irrealizzabile per la bruteforce che è considerato sicuro. Questo è il principio guida oltre a CryptoLocker. Ma per cose come e-mail, SSH e HTTPS, è ancora considerato sicuro anche se il costo computazionale...
posta 16.02.2016 - 02:59
2
risposte

Modo sicuro per inviare file al server, archiviare e quindi recuperare

Oggi cerco idee. Il problema: I file sensibili vengono inviati tramite REST (su SSL, ovviamente) a un server di terze parti. Non riesco a toccarli a livello di codice finché non arrivano al server. Questi file vengono memorizzati lì fino a qu...
posta 09.02.2018 - 08:03
2
risposte

Può la 2FA aiutare a gestire account personali e aziendali misti dopo aver lasciato un'azienda?

Non desidero che un super amministratore di Google Apps acceda al mio account dopo aver lasciato la società, quindi ho attivato la verifica in due passaggi. Poteva accedere a molti siti come me con un solo link nella email "dimentica password"....
posta 30.11.2012 - 10:43
2
risposte

Creazione di password sicure [duplicate]

Mi è stato assegnato il compito di scrivere un generatore di password casuali da utilizzare su una serie di account da buttare via. In questo scenario, gli account devono essere molto sicuri e verranno eliminati dopo un solo giorno e sostit...
posta 24.03.2016 - 17:05
1
risposta

CRC-96 (ZIP) decrittografia

C'è un modo per decodificare la stringa crittografata CRC-96? Sto testando un'applicazione web che memorizza la password nel database in formato crittografato CRC-96.     
posta 24.04.2016 - 17:37
2
risposte

Quale potrebbe essere una soluzione adeguata per la circolazione delle password di un foglio di lavoro con autorizzazione per singolo fattore senza controllo?

Le password per varie banche sono scritte in un foglio excel e questo foglio excel è protetto da password. Tuttavia, non esiste alcun controllo sulla circolazione di questo foglio, per molte banche è attiva solo l'autenticazione a fattore singol...
posta 01.01.2016 - 14:32
1
risposta

Come crittografare i file senza fornire l'accesso all'utente? [duplicare]

Non so se dovrei fare questa domanda su security.SE o stackoverflow, quindi sposta il mio post se necessario. Desidero memorizzare i miei dati di applicazione (C #) in modo che l'utente non possa leggerli o modificarli. Se crittografo i fil...
posta 27.06.2013 - 19:34