Domande con tag 'passwords'

domande con tag
1
risposta

La lunghezza massima della password indica memoria non hash?

Quando un sistema richiede una password compresa tra 6 e 20 caratteri, vuol dire che la password è memorizzata senza usare una funzione di hashing e che il campo mysql (o simile) ha una lunghezza di 20 caratteri? C'è qualche ragione per avere...
posta 03.09.2013 - 10:50
4
risposte

Qual è il rischio e la mitigazione di digitare accidentalmente una password YubiKey in un forum aperto?

Ho un YubiKey nel mio laptop (per i test) e trasmetto accidentalmente la mia password YubiKey a Internet. Poiché questa è solo una chiave di prova e non ha accesso a nulla di valore, ecco alcune chiavi OTP di esempio: ccccccbhknbgunfejcduuf...
posta 14.02.2013 - 02:34
3
risposte

Quali sono le implicazioni sulla sicurezza dell'uso del TOTP per l'autenticazione a fattore singolo?

(Nota: in realtà non sto pianificando di farlo. Questa domanda è strettamente teorica.) TOTP è comunemente usato come secondo fattore nell'autenticazione a due fattori. È uno standard aperto con implementazioni disponibili in più linguaggi...
posta 10.06.2013 - 14:21
2
risposte

Facebook API: App Secret - possibile uso improprio

Recentemente ho scoperto che con la semplice visualizzazione rapida del codice compilato di una delle nostre applicazioni, puoi ottenere sia ID app (chiave API) che Segreto app per l'API di Facebook Suppongo che dovremmo davvero mantenere...
posta 10.09.2012 - 18:00
3
risposte

È possibile ottenere il sale se ho l'hash e la password originale?

È possibile ottenere il sale se ho l'hash e la password originale? Il mio istinto è no, ma sarebbe impossibile o ci vorrà solo molto tempo?     
posta 20.11.2014 - 09:12
3
risposte

Come archiviare e gestire in modo sicuro i codici di backup una tantum per 2FA?

Sto già utilizzando 31 servizi con l'autenticazione secondo fattore e il numero è in crescita. Oltre ad avere più dispositivi di autenticazione, ho deciso o dovuto generare un set separato di codici di backup monouso (chiamiamoli OTBC). Uso i...
posta 24.10.2015 - 11:56
8
risposte

L'account di Facebook continua a essere compromesso, non riesco a capire perché o come?

Uno dei miei amici, ha molti amici su Facebook e lo usa per il marketing. Il suo account continua a essere danneggiato. La password viene ripristinata e / o viene bloccata per la modifica della password di reimpostazione troppe volte. Quin...
posta 04.08.2011 - 12:12
6
risposte

Le password digitate manualmente sono davvero irrecuperabili dalla memoria o dal disco?

Come parte di un aumento delle misure di sicurezza per la nostra azienda, ci stiamo adoperando per assicurarci che tutti gli accessi alle password (database, server, ecc.) vengano eseguiti tramite una password e non utilizzino mai password memor...
posta 22.01.2015 - 15:59
10
risposte

Come proteggere le password su HTTP?

Dì che la mia password è abc . Voglio inviarlo al server su HTTP. Potrei inviarlo in testo semplice e lasciare che il server lo hash e confrontarlo con le voci nel suo database, ma chiunque può vedere il traffico su quella connessione ved...
posta 09.11.2018 - 14:57
6
risposte

Perché chiediamo la password esistente di un utente quando si cambia la password?

In un contesto di applicazioni web, quando un utente vuole cambiare la sua password corrente, generalmente dovrebbe prima inserire la sua password corrente. Tuttavia, a questo punto, l'utente è già stato autenticato utilizzando la password corre...
posta 21.11.2012 - 05:46