Domande con tag 'passwords'

domande con tag
3
risposte

A che serve fare in modo che gli utenti usino le cifre, una combinazione maiuscola e una minuscola se le password sono sottoposte a hash?

Alcuni siti Web, anche StackOverflow richiede la presenza di almeno 1 cifra, 1 carattere maiuscolo nella password. Questo è davvero importante quando lo sviluppatore utilizza un algoritmo di hash delle password per memorizzare le password nel da...
posta 18.01.2013 - 09:24
1
risposta

I "nuovi" requisiti della password di bugzilla.mozilla.org hanno senso per quel tipo di account / servizio?

Ho appena provato ad aggiungere alcuni dettagli a un bug che ho segnalato su bugzilla.mozilla.org (BMO) ma non sono stato lasciato entrare perché la mia password era stata annullata. Ora vogliono che crei una nuova password che soddisfi determin...
posta 06.05.2018 - 13:39
1
risposta

Come può essere migliorato questo algoritmo di crittografia?

Attualmente sto sviluppando un'applicazione per memorizzare le mie password in modo sicuro. All'inizio sarà una prova di concetto, ma ho intenzione di aggiornarlo in seguito. Ad ogni modo, ecco come si accede alle password: Inserisci un nome...
posta 10.05.2016 - 06:38
2
risposte

Posso impedire la forzatura bruta di hash + password utente salate senza un server di convalida dedicato? [duplicare]

Gli hash salati non sembrano offrire una vera protezione per le password degli utenti da solo. Fintanto che un hacker ha un modo rapido per controllare se una password è giusta o sbagliata, è banale imporla di vedere le password in chiaro. Sop...
posta 06.01.2015 - 07:03
1
risposta

Un provider di server dedicato può accedere ai miei dati senza conoscere la password di root?

È possibile che un fornitore di servizi acceda ai miei dati senza conoscere la password di root? C'è un modo per cambiare la password di root senza espellere il disco in qualche modo? Aggiornamento: Mi chiedo se la società che mi...
posta 22.07.2016 - 11:04
3
risposte

Password Stealing vs Account Hacking [chiuso]

Che è più probabile che si verifichi e da quanto: rubare la password o far sì che il tuo account venga violato da brute-force?     
posta 01.11.2017 - 00:23
3
risposte

Il calcolo quantico renderà le password obsolete? [duplicare]

Con così tanta potenza di calcolo grezza sotto il cofano, parliamo di minuti per infrangere anche le password di 50 caratteri con attacchi bruteforce in pochi decenni. E l'autenticazione a due vie sarà probabilmente molto indebolita (se non di...
posta 17.09.2016 - 10:37
1
risposta

Fuga dallo script per causare un XSS (XSS quando la riflessione è già sotto lo script) [duplicato]

Sto provando il mio livello migliore per risolvere questo problema non sono totalmente in grado di creare un XSS, lo ritengo comunque una vulnerabilità e penso che sia sfruttabile. Sono frustrato per 8 giorni. Per favore aiutami a risolvere...
posta 24.09.2014 - 04:34
3
risposte

credenziali di hashing. Hash (email + password) è abbastanza sicuro?

Sto lavorando su un'applicazione client server in cui identificare ogni utente che stavo pensando di memorizzare una singola voce del database: hash(email + password) Secondo me, questo è sufficiente per fermare alcuni attacchi noti come qu...
posta 27.04.2014 - 15:18
1
risposta

Qual è l'algoritmo di bcrypt? [chiuso]

In molti posti ho sentito che le persone consigliano di utilizzare l'algoritmo di bcrypt per salvare le password nel database durante la creazione di applicazioni Web. Voglio sapere qual è l'algoritmo utilizzato per crittografare una password pa...
posta 18.09.2014 - 10:55