Domande con tag 'passwords'

domande con tag
5
risposte

Qual è il limite pratico per la bruteforce basata su rainbow-table?

Diciamo che abbiamo un hash di una password. La password può essere considerata composta da caratteri totalmente casuali e ha una lunghezza fissa di N. L'hash è SHA1 (password + sale), dove il sale è di lunghezza M. Quanto deve essere grande...
posta 23.03.2012 - 09:30
6
risposte

Codice sorgente come password

Le password con una combinazione di lettere, numeri e caratteri speciali sono talvolta difficili da ricordare. È sicuro invece utilizzare una piccola quantità di codice sorgente memorabile come "passphrase"? Ad esempio, esegui un semplice cic...
posta 10.04.2015 - 14:15
3
risposte

Modelli nella creazione di password su più password

Diciamo che creo 100 password separate, composte da circa otto caratteri casuali seguiti da due costanti uguali per tutte le password: Generated password = 8 random characters + '.p' Se faccio questo per tutte le 100 password, l'aggiunta de...
posta 03.04.2018 - 13:47
5
risposte

Quali sono le differenze tra un seme di crittografia e il sale?

Oggi ho avuto difficoltà a spiegare la differenza con un amico. So che i semi vengono usati quando si generano stringhe "casuali". E i sali vengono utilizzati quando si forniscono risultati diversi a un hash. Qual è un modo migliore di des...
posta 05.02.2015 - 00:38
9
risposte

Perché non consentire spazi in una password?

"La tua password non può contenere spazi." è un messaggio che vedo da alcuni siti Web, tra cui 1 . Perché? (Questa domanda è molto simile a Perché non consentire i caratteri speciali in una password ? , ma le risposte non sembrano applicabi...
posta 15.03.2013 - 17:12
6
risposte

Raccomanda lunghezza per Wi-Fi PSK?

Attualmente ho una rete configurata con crittografia WPA2 e AES, la password è lunga 8 caratteri ma è stata generata in modo casuale e non contiene parole del dizionario. Tuttavia sono preoccupato per la crescente potenza dei computer e la loro...
posta 04.06.2012 - 22:57
5
risposte

Il sale troppo lungo riduce la sicurezza dell'hash della password memorizzato?

Supponiamo di avere password statisticamente lunghe 7-8 caratteri. L'aggiunta di un carattere lungo di 200 caratteri è meno sicuro di un valore di 5 caratteri, a causa degli analoghi input della funzione hash? Mi stavo chiedendo: cosa succede...
posta 25.11.2014 - 08:53
5
risposte

Quando si utilizzano password di hashing, è corretto usare la password con hash come sale?

Non mi piace questa idea. Ma non riesco a trovare un argomento tecnico contro di esso. Qualcuno può spiegarmelo? L'idea di base è: $passwd = 'foo'; $salt = hash($passwd); $finalHash = hash($passwd . $salt); Il $ finalHash è ciò che verrebbe...
posta 31.03.2013 - 21:04
8
risposte

Sui moduli di login in due fasi, perché è il nome di accesso e non la password richiesta per prima?

Esistono diversi moduli di accesso (ad es. Google) su Internet in cui inserisci per primo il nome di accesso e quindi, una volta inviato, inserisci la tua password. Uno dei vantaggi di questo è, suppongo, che il server può estrarre un'immagin...
posta 09.09.2015 - 16:15
6
risposte

Gestione delle password del sito Web per piccoli team

Sono parte di un piccolo gruppo di persone che gestiscono un sito Web e il server su cui gira. Abbiamo molti account con siti Web o servizi di terze parti a cui devono accedere più persone del team. Qual è la politica per le password delle best...
posta 20.07.2011 - 23:28