Domande con tag 'passwords'

domande con tag
3
risposte

Usare SHA-256 per pre-processare la password prima di bcrypt?

Vorrei consentire agli utenti della mia applicazione Web di avere password lunghe, se lo desiderano. Oggi sono venuto a conoscenza della limitazione della lunghezza della password di bcrypt (72 caratteri, il resto troncato). Sarebbe sicuro pe...
posta 14.02.2017 - 10:36
5
risposte

Come generare un dizionario per un attacco di dizionario?

Devo rompere la mia password. Il vantaggio è che conosco i possibili caratteri e la lunghezza massima. Quello di cui ho bisogno è creare un dizionario. Il dizionario dovrebbe contenere tutte le combinazioni di caratteri che scelgo (ad esempio...
posta 10.09.2013 - 09:53
4
risposte

Imposta un hash, accedi con una password?

Ho appena incontrato uno schema di hashing password / reimpostazione password che non ho mai visto prima. Sono scettico, ma non riesco a pensare a una ragione concreta per cui questo è male. Lo schema per la creazione di un account / reimpost...
posta 15.02.2017 - 21:52
3
risposte

Memorizza le password in forma reversibile - un vero caso d'uso

Cosa c'è che non va, pazzo pazzo , non dovresti riuscire a recuperare una password in testo semplice! Lo so. Ascoltami. Supponiamo che abbia un servizio simile a Mint.com. Per coloro che non hanno familiarità con Mint, funziona in quest...
posta 09.03.2014 - 21:33
9
risposte

È una password semplice, ma molto lunga una buona password?

È una password come wwwwwwwwwwwwwwwwwwwwwwwww9 (25x 'w' e un numero) sicuri? Sarebbe facile da ricordare.     
posta 13.11.2012 - 19:12
6
risposte

Quale ulteriore sicurezza fornisce un processo di accesso al sito Web in 2 fasi con un PIN?

Attualmente sto lavorando a un'applicazione web con un significativo rischio per la sicurezza collegato alla sua funzione. Stiamo utilizzando Microsoft Identity Framework per gestire gli accessi degli utenti, con il sistema che impone password e...
posta 29.06.2016 - 15:49
3
risposte

Perché alcuni siti Web delle banche utilizzano password che non fanno distinzione tra maiuscole e minuscole?

Recentemente sono stato portato alla mia attenzione che un certo sito Web di una grande banca consente agli utenti di accedere con password che non fanno distinzione tra maiuscole e minuscole. Dopo aver confermato ciò, ho controllato gli altri s...
posta 17.04.2015 - 15:16
5
risposte

KeePass Vs OneNote

Nella mia vita personale, uso KeePassX per generare / archiviare tutte le mie password. Ho visto alcune persone utilizzare una sezione di OneNote protetta da password. La sezione OneNote protetta da password fornisce un livello di sicurezza p...
posta 03.11.2016 - 15:05
5
risposte

Come sapere se una webapp trasmette la mia password in chiaro?

Sto cercando di vedere se una webapp trasmette la password in qualche forma di testo in chiaro. Il problema è che l'app web NON sta utilizzando https! Questo è il motivo per cui mi chiedo se le mie password siano inviate in chiaro. Ho trovato...
posta 12.05.2016 - 13:28
2
risposte

Perché è sempre "HASH (salt + password)" che consigliamo?

Navigando su questo sito, molti forum, articoli online, c'è sempre un modo specifico che suggeriamo di memorizzare un hash della password: function (salt, pass) { return ( StrongHash(salt + pass) ) } Ma perché questo modo esatto ? Perch...
posta 15.06.2011 - 16:22