Domande con tag 'passwords'

domande con tag
3
risposte

aiutami a salare le password

Eve ha appena scoperto e decrittografato il file che associa ogni ID utente con il suo valore salt casuale a 32 bit, e ha anche scoperto e decrittografato il file password, che contiene le password salted-and-hash per 100 persone nel suo edifici...
posta 14.11.2013 - 17:56
1
risposta

Come può qualcuno incidere gli account Twitter così velocemente? [chiuso]

Potresti aver sentito la notizia degli account Twitter di ISIS hackerati alla luce delle sparatorie di Orlando. Mi chiedo come può accadere così velocemente (solo 2 giorni dopo l'incidente) e che tipo di tecnica ha probabilmente usato l'hacker?...
posta 16.06.2016 - 01:15
4
risposte

Teorico: salatura della password con concatenazione e salatura con HMAC

Stavo osservando diversi metodi di salatura e ho cercato di confrontare quale è più sicuro per l'archiviazione delle password. So che HMAC non è stato concepito all'inizio per l'hashing della password ma è ampiamente utilizzato a tale scopo. So...
posta 24.04.2017 - 21:29
1
risposta

Ci sono fonti su quanto siano comuni le password più utilizzate? [chiuso]

Ad esempio, sto provando a lavorare quale percentuale di password si trova tra le 500 password più comuni.     
posta 11.06.2017 - 22:50
1
risposta

Cosa si dovrebbe fare per le miliardi di password rubate su Yahoo? [chiuso]

Che cosa può fare un utente di Yahoo per questo? link Che cosa puoi fare con un miliardo di password Yahoo? Un sacco di cose brutte Ora, i dati degli utenti di Yahoo potrebbero essere dietro a numerosi spear-phishes o altre violazioni...
posta 19.12.2016 - 01:11
2
risposte

Parse password deboli basate su file o app del dizionario

Ho una domanda simile a questa: Come creare un dizionario per prevenire password deboli? Quello che voglio fare però è semplicemente controllare un elenco di password che esistono in un file di testo che ho che contiene oltre 2000 passwo...
posta 17.08.2016 - 03:06
1
risposta

Va bene avere una password di root vuota per MySQL se la porta 3306 non viene inoltrata?

Gestisco un server PHP che utilizzerà l'account root per accedere al database. Tuttavia, il server si trova dietro un router e la porta 3306 non viene inoltrata. Va bene avere una password vuota per l'account root? Sto anche bloccando tutte le c...
posta 12.11.2015 - 03:12
2
risposte

Il sito web dice che la mia nuova password non può essere utilizzata perché è la stessa di una vecchia [duplicato]

Quali sono i rischi di archiviare (in hash immagino) tutte le vecchie password? Perché un'azienda dovrebbe scegliere di non eliminare le vecchie password? Perché non permettere agli utenti di riutilizzare vecchie password?     
posta 18.06.2016 - 13:12
1
risposta

Invia password tramite connessione non protetta

Sto sviluppando un programma che richiede agli utenti di accedere. Il traffico non è sensibile, ma deve viaggiare il più velocemente possibile, quindi non sto proteggendo la connessione tramite TLS o qualcosa del genere. L'unica cosa sensibile è...
posta 17.08.2016 - 00:20
2
risposte

C'è una singola modifica che potrebbe aver reso i più grandi attacchi di password molto più difficili?

Negli ultimi anni ci sono stati un numero di hack spettacolarmente enormi. Come esempi: L'hack 2013-14 di Yahoo che coinvolge 3 miliardi di account L'hack 2016 di Adult Friend Finder che ha coinvolto oltre 400 milioni di account. L'hack...
posta 12.03.2018 - 15:02