Le migliori passwords

2

risposte

I token di reimpostazione della password devono essere sottoposti a hash quando sono archiviati in un database?

Le password vengono sottoposte a hashing in modo che se qualcuno accede a un database di password, non sapranno quali sono le password effettive e quindi non potranno accedere. Se tuttavia riesco a ottenere un token di reimpostazione della pa...

posta 26.04.2015 - 18:01

5

risposte

Girando una frase Diceware in una frase diminuisci la sua sicurezza?

Le lunghezze della passphrase di Diceware sono in aumento - fino a sei o sette parole ora. Il vecchio adagio che le passphrase sono più facili da ricordare potrebbe essere vero per frasi più brevi, ma sei parole veramente casuali possono esser...

posta 26.03.2016 - 20:42

2

risposte

La versioning di un file crittografato lo rende meno sicuro?

Supponiamo che io usi KeePassX come gestore di password e che memorizzi il file kdb nella cartella Sparkleshare come metodo per il backup e la sincronizzazione con più dispositivi. Il file kdb in sé sarebbe crittografato, ma se qualcuno rubas...

posta 13.05.2013 - 14:37

6

risposte

Esistono alternative sicure ai link di reimpostazione password monouso?

Al momento abbiamo quello che ritengo sia uno schema piuttosto standard per gestire i reset della password. I nostri link di ripristino sono collegamenti monouso: scadono immediatamente dopo essere stati visitati, anche se l'utente non reimposta...

posta 25.08.2014 - 16:50

5

risposte

Come posso scegliere una password sicura che sia facile da usare su uno smartphone?

La digitazione su uno smartphone è noiosa. I personaggi speciali sono i più difficili; le lettere minuscole sono generalmente le più facili. Ma anche una lunga passphrase a lettere maiuscole come "corretta batteria a ferro di cavallo" è difficil...

posta 11.08.2011 - 09:08

4

risposte

Quanto è sicura la password di Snowden's MargaretThatcheris110% SEXY?

In un extra da Intervista di Edward Snowden a John Oliver , Snowdon consiglia che una buona password da utilizzare è una come MargaretThatcheris110%SEXY. . Inoltre, sul blog Errata Security, Robert Graham dice importa : NSA leaker...

posta 30.06.2015 - 12:31

4

risposte

MasterCard vuole sostituire le password con i selfie; in che modo migliora la sicurezza? [duplicare]

MasterCard punta a sostituire le password con i selfie. Link 1 Link 2 Link 3 The Identity Check Mobile application will allow customers to complete purchases without the need to enter a password or PIN, measures the company hopes wi...

posta 16.03.2017 - 12:50

3

risposte

Quanto è sicuro chiedere caratteri specifici di password invece dell'intera cosa?

In alcuni siti autenticati da password, ti viene chiesto di inserire una selezione casuale di caratteri specifici dalla tua password piuttosto che dall'intera parola / frase. Ad esempio, potrebbe indicare "Inserire la 1a, 4a e 8a lettera" e forn...

posta 23.09.2011 - 11:45

6

risposte

Cambio funzione hash

Ho le password degli account utente memorizzate in un database utilizzando una funzione hash crittografica non sicura (precedente). Qual è l'approccio migliore / abituale alla modifica della funzione hash della password? Mi vengono in mente s...

posta 27.08.2012 - 16:01

2

risposte

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa?

Uno dei nostri clienti ci ha inviato un elenco di requisiti di sicurezza. Uno di questi era che la registrazione non includeva l'impostazione di una password: una volta completata, viene inviata all'utente una password temporanea e l'utente deve...

posta 11.09.2011 - 08:55

Domande con tag 'passwords'