Domande con tag 'passwords'

domande con tag
2
risposte

Quanto dovrebbe essere grande il sale?

Utilizzerò scrypt per memorizzare le password nella mia applicazione. Come tale, userò le primitive di crittografia SHA-256 e Salsa20 (con PBKDF2). Tenendo presente questo, quanto grande sale dovrei usare? Dovrebbe essere uguale alla dim...
posta 31.01.2012 - 13:45
1
risposta

Pattern "spaziale" della password?

Mentre scherzavo con il Test di sicurezza della password di Cygnius ho notato che se inserisci una sequenza come wsdxcv il test lo etichetta come un pattern "spaziale" - ovviamente perché i tasti sono vicini su una tastiera qwerty, se su...
posta 28.05.2017 - 10:04
7
risposte

Quante password sono utili per la sicurezza? [chiuso]

Quindi mi chiedo quante password siano sufficienti per proteggere i miei dati perché adesso ho 1 password difficile per bank & posta (> 10 caratteri + numeri ecc.) e 1 password media per i giochi e 1 per i siti ombreggiati. Li tengo tutti...
posta 17.11.2017 - 22:46
10
risposte

Intel Quanto è strong la tua pagina di password, un buon consiglio?

Mi sono imbattuto in questa pagina Intel Quanto è strong la tua password? che stima quanto è strong la tua password. Ha alcuni consigli su come scegliere password migliori, incluso il fatto che dovresti usare più password. Ma poi dopo ch...
posta 09.05.2013 - 13:27
4
risposte

Come conserveresti un codice pin a 4 cifre in modo sicuro nel database?

Ho familiarità con l'hashing della password, usando sali, bcrypt ecc. Ma non sembra che questo potrebbe funzionare per memorizzare un codice pin a 4 cifre poiché l'hacker potrebbe provare tutte le 10.000 combinazioni abbastanza rapidamente. C...
posta 31.08.2011 - 07:19
8
risposte

I link per la reimpostazione della password non scadono il rischio di sicurezza?

Attualmente sto lavorando a un flusso di reimpostazione della password. Abbiamo deciso di utilizzare un link per la reimpostazione della password che viene inviato via email all'indirizzo email registrato dell'utente e che consente loro di segui...
posta 20.11.2012 - 18:55
7
risposte

Testi delle canzoni come passphrase [duplicato]

Ho una domanda leggermente simile a questa domanda . Conosco il  % esempio dicorrect horse battery staple da xkcd , eppure mi sto propendendo per la songlyrics come passphrase, dal momento che ho un cervello che ricorda molto facilmente le s...
posta 11.07.2017 - 09:26
3
risposte

Come possiamo misurare accuratamente un intervallo di entropia della password?

Mi sono dato il compito di scrivere un codice che determini la forza di una password, e voglio davvero uscire da un sacco di modi già stabiliti per farlo, poiché spesso mancano, non sono progettati nel modo giusto o diventa rapidamente irrilevan...
posta 18.06.2011 - 20:37
3
risposte

È sicuro memorizzare la password del database in un file PHP?

Il mio connection.php file memorizza le credenziali per connettersi al database: <?php $objConnect = mysql_connect("localhost","username","password"); mysql_select_db("selectDB", $objConnect); ?> Quando una pagina deve...
posta 01.04.2012 - 17:52
7
risposte

Qual è un buon modo pratico (e sano) per gestire tutte le password per i siti online?

Sono solo un semplice mortale che vuole avere un modo un po 'sicuro di gestire tutte le mie password. Questo è qualcosa che ho rimandato, ma dal momento che LinkedIn ha deciso di regalare una delle mie password , Ho pensato che era giunto...
posta 06.06.2012 - 19:13