Domande con tag 'passwords'

domande con tag
1
risposta

Rfc2898DeriveBytes utilizzando HMAC SHA1 è ancora considerato "abbastanza sicuro" per le password di hashing?

Mi è stato detto da un CISSP che la classe .NET Rfc2898DeriveBytes non avrebbe superato un controllo di sicurezza oggi perché usa ancora SHA1. La dipendenza da SHA1 - anche con le iterazioni - lo rende troppo vulnerabile al cracking a forza br...
posta 08.07.2015 - 20:03
5
risposte

Permetterebbe che le password più brevi siano a volte più sicure?

L'atto di richiedere determinati criteri per le password rende più facile la forza bruta? Mi è sempre sembrato che quando i siti web limitano l'uso di password "non sicure", potrebbe rendere più semplice la forzatura delle password per le pas...
posta 19.08.2015 - 22:55
6
risposte

La prepending di una password salata invece di inserirla nel mezzo diminuisce la sicurezza?

Ho letto da qualche parte che aggiungere un salato all'inizio di una password prima di eseguire l'hashing è una cattiva idea. Invece, l'articolo ha affermato che è molto più sicuro inserirlo da qualche parte nel mezzo della password. Non rico...
posta 08.08.2010 - 06:24
8
risposte

Quali caratteri non dovrei consentire nelle password?

Sto pianificando di sviluppare un sito web che richieda agli utenti di registrare un nome utente e una password. Quando permetto all'utente di scegliere una password, quali caratteri devo consentire agli utenti di avere la password? c'è qualcosa...
posta 10.02.2011 - 18:08
3
risposte

Quanto sono sicuri sha256 + hash salati per l'archiviazione delle password [duplicato]

Ho iniziato a leggere di hashing delle password di recente su più siti come questa pagina su crackstation e altri, e per cosa Ho capito, dovrei evitare di usare algoritmi di hashing come md5 e sha1 perché sono obsoleti e invece, dovrei usare...
posta 25.05.2015 - 20:23
5
risposte

Dal punto di vista della sicurezza, agli utenti dovrebbe essere chiesto di confermare la propria password al momento della registrazione?

È consigliabile che gli utenti reinseriscano la propria password per confermare che è corretta? Su User Esperienza il consenso generale sembra essere no ma mi chiedo se questo ha implicazioni di sicurezza? EDIT: i miei due centesimi non ind...
posta 29.01.2013 - 19:40
4
risposte

Dovrei essere preoccupato quando lo strumento "Password dimenticata?" invia la mia password in chiaro?

Alcuni siti di cui sono stato membro in passato non passano attraverso il normale "Password dimenticata?" processi. Invece di inviarmi tramite e-mail un link di reset della password unico o qualcosa del genere, ho ricevuto la password nella mia...
posta 29.10.2012 - 22:59
3
risposte

Ha senso scegliere una password più lunga dell'output di un hash?

Prendiamo ad esempio MD5: Emette un hash a 128 bit. Ha senso (in teoria) scegliere un input (password) che è esso stesso più lungo di 128 bit? Aumenta in qualche modo la probabilità di una collisione? So che MD5 è rotto, quindi che dire...
posta 10.09.2013 - 15:49
7
risposte

Prendendo le lettere della password non intero, è sicuro? [duplicare]

Ho trovato un sito che sta prendendo lettere di password dai propri utenti e non l'intera password.   Questo è sicuro? O hanno salvato la password come hash salato (MD5)?     
posta 11.07.2013 - 10:04
1
risposta

Come sarà necessario modificare la sicurezza se P = NP?

Se supponiamo che si trovi P = NP, come dovranno essere cambiate le misure di sicurezza? Mi piacerebbe conoscere le principali misure di sicurezza che sono interessate e come dovrebbero essere modificate. Possiamo supporre che le password pos...
posta 16.03.2012 - 17:17