Domande con tag 'passwords'

domande con tag
10
risposte

C'è qualche punto nell'utilizzo di password "forti"?

Diciamo che sto impostando un nuovo account su un sito web. Dovrei preoccuparmi di usare una password complessa? Il mio ragionamento è questo: Il livello di sicurezza della password è una misura approssimativa di quanto tempo occorrerebbe per...
posta 10.09.2013 - 11:30
15
risposte

Perché la gente pensa che questo sia un modo sbagliato di cancellare le password?

Bene, per favore dimmi, cosa c'è di sbagliato con questo codice: $password = "hello"; $password = md5($password); for($i=1;$i<20;$i++){ $password = md5($password); } È esattamente lo stesso di questo: md5(md5(md5(md5(md5(md5(md5(mD...
posta 24.07.2011 - 16:27
4
risposte

Come trattare le domande di sicurezza errate non opzionali?

Ogni tanto devo creare un account su un sito che, sebbene a quanto pare non memorizzi almeno la mia password in testo in chiaro, mi obbliga ancora a scegliere tra un numero limitato di domande di sicurezza che possono essere utilizzate per il re...
posta 28.01.2013 - 12:37
6
risposte

Terminologia corretta quando si descrive la sicurezza della password a un profano

Sto scrivendo una pagina per il nostro sito web che descrive le misure che adottiamo per mantenere al sicuro le informazioni dei nostri clienti. In questa pagina una sezione descrive come manteniamo sicure le loro password. Stiamo utilizzando...
posta 31.05.2016 - 20:10
4
risposte

Se un sito Web consente a un'altra persona di ottenere un elenco delle password degli utenti del sito, quanto è probabile che le password siano archiviate in chiaro?

Abbiamo avuto un incidente in cui alcuni dei nostri manager hanno ricevuto password per le persone che supervisionavano utilizzando un particolare sito web aziendale. Apparentemente è stato fatto in modo che i gestori potessero controllare gli u...
posta 28.09.2011 - 15:25
2
risposte

Quanto è sicuro il portachiavi su OS X?

Keychain è un'app integrata su OS X che memorizza tutte le credenziali dell'utente e consente di mantenere le note crittografate in modo facilmente accessibile. Qualcuno sa quanto è sicuro il portachiavi? So che nel 2008 c'era una vulnerabili...
posta 23.11.2010 - 15:19
6
risposte

Memorizza le risposte alle domande di sicurezza in forma non corretta di testo normale?

Se l'input per la domanda di sicurezza è completamente digitale, la risposta a una domanda di sicurezza dovrebbe essere sottoposta a hash (o almeno crittografata) sul server di autenticazione?     
posta 09.08.2012 - 15:01
6
risposte

Questa sicurezza di accesso è sufficiente?

Sto arrivando con il mio prossimo sistema di accesso per gli amministratori di un sito di e-commerce, che avrà questo: il modulo di accesso è protetto SSL la password viene convertita in SHA-256 prima di essere trasmessa (bcrypt è ancora t...
posta 21.06.2011 - 04:53
4
risposte

Algoritmo di una password per umani

Esiste un algoritmo di generazione di una password (basato su un segreto predefinito e un valore / tempo / contatore / ecc.) che è abbastanza semplice da poter essere elaborato da un umano medio ma abbastanza sicuro da non riuscire a trovare il...
posta 02.02.2017 - 13:43
3
risposte

Qualsiasi motivo per non utilizzare informazioni protette che utilizzano le informazioni personali ma nessun altro conosce una password?

Accetto che nulla può essere migliore di una password veramente casuale. So anche che è una brutta cosa usare le informazioni personali in una password. Tuttavia , dal momento che è difficile convincere le persone a utilizzare le pratic...
posta 04.02.2017 - 12:20