Domande con tag 'passwords'

domande con tag
5
risposte

Come funziona la memorizzazione delle password hash? [duplicare]

Nelle normali applicazioni di rete, che utilizzano l'hashing della password, l'hash della password utente sul lato client prima di inviarlo al server o viene inviato senza hash come crittografia della password in testo semplice al server? L...
posta 13.04.2016 - 18:31
8
risposte

Perché l'hashing della password è considerato così importante?

Dopo aver letto questo articolo , posso vedere i vantaggi dell'hash della password come secondo livello di difesa, nell'evento di un intruso che accede a un database di password. Quello che ancora non capisco è questo: L'hashing della passwo...
posta 29.08.2013 - 02:44
3
risposte

Dovrei avere una lunghezza massima della password?

Sto creando una webapp e parte del mio metodo di autenticazione è la lunghezza della password. Dovrei metterne uno sul posto? (ad esempio, 50 caratteri?) O dovrei semplicemente mettere una lunghezza minima (attualmente alle 6). Ci sono pro...
posta 15.08.2011 - 20:34
6
risposte

Una password di 80 bit è sufficiente per tutti gli scopi pratici?

So che chiedere quanti bit di entropia comprendono una password complessa è come chiedere la lunghezza di un pezzo di corda. Ma supponendo che la NSA non sia a te, e che non vale la pena che qualcuno trascorra un bruto di dieci anni a forzare la...
posta 10.10.2014 - 13:54
5
risposte

Politica raccomandata sulla complessità della password

Esiste qualche ricerca su come un criterio di complessità delle password può aumentare o diminuire la qualità delle password? Se non hai i requisiti per la password, probabilmente il 90% degli utenti userà il proprio nome o qualcosa altrettan...
posta 21.04.2011 - 17:06
3
risposte

La protezione tramite password del BIOS di un server aiuta a proteggere i dati sensibili?

Sto facendo funzionare un server di cui ho protetto il BIOS con una password. Non è necessario inserire questa password prima dell'avvio, ma prima di entrare nel setup del BIOS. L'ho appena fatto dalla routine. Tuttavia, non ci sono impostazioni...
posta 22.04.2013 - 15:30
8
risposte

Il modo migliore per amministrare tutte le mie password

Sto cercando di capire qual è la soluzione migliore per memorizzare diversi tipi di password: Password personali (la mia email personale, l'email della mia azienda, tutti i servizi che uso per acquistare cose come Amazon, ecc.) Le mie p...
posta 26.11.2015 - 18:46
6
risposte

I gestori di password online sono sicuri?

È possibile utilizzare i gestori di password online per archiviare e gestire le password? Intendo dal punto di vista della sicurezza. Capisco che questi sistemi possono essere diversi e alcuni meritano più fiducia dell'altro, ma ciò che intendo...
posta 13.11.2010 - 13:14
8
risposte

Password modellata, in base al nome del sito [duplicato]

Sto considerando l'implementazione di un pattern per le mie password, utilizzando le seguenti idee: Password principale che non memorizzo da nessuna parte Un algoritmo per manipolarlo in base al sito a cui sto accedendo Quindi ad esem...
posta 03.06.2016 - 02:30
2
risposte

Password accettata quando si aggiungono caratteri

Ho scoperto per caso che posso accedere all'account della mia università se digito la mia password e aggiungo alcuni caratteri. Quindi se il mio nome utente è e. g. "abc" e la mia password è "password", posso accedere con "abc" / "password", ma...
posta 20.10.2017 - 18:15