Domande con tag 'passwords'

domande con tag
2
risposte

Bypassare la password del BIOS

Esistono metodi affidabili che consentono a un utente malintenzionato di ignorare una password del BIOS o di modificare le impostazioni del BIOS senza immettere la password? Alcune idee vengono in mente: Il vecchio trucco della batteria (...
posta 03.09.2012 - 08:09
5
risposte

L'invio di password in chiaro a un database SQL Server costituisce un rischio per la sicurezza?

Ho un database che ha memorizzato procedure che richiedono password in chiaro. Li sega e li inserisce nel DB. Se un utente malintenzionato ha accesso alla connessione DB, è possibile intercettare le chiamate al DB utilizzando SQL Server Profi...
posta 15.12.2014 - 08:31
2
risposte

Quanto è sicuro BCRYPT (SHA1 (password)) [duplicato]

Questa domanda è un fork di una domanda precedente qui: È sicuro / saggio memorizzare un valore nello stesso campo della password con hash? Supponiamo che tu esegua un portale web e memorizzi le password negli hash SHA1. Come si aggiorna...
posta 10.04.2018 - 04:56
2
risposte

Cosa c'è di sbagliato con la memorizzazione di chiavi private nel cloud?

So che sembra una domanda stupida, ma cosa c'è di sbagliato in questo? Supponendo che tutti i dati privati siano crittografati (dal client) usando PBE AES256, allora questo schema è più vulnerabile rispetto all'archiviazione di chiavi sul tuo co...
posta 17.10.2011 - 04:06
4
risposte

In che modo le password salvate dal browser sono vulnerabili?

La maggior parte dei browser offre di salvare la password dopo averla inserita in molte pagine di accesso. Quali tipi di vulnerabilità ci sono per tali password salvate. Mi interessa sapere in che modo il malware nelle pagine Web a cui si accede...
posta 10.05.2011 - 01:42
7
risposte

I gestori di password non sono ancora incredibilmente rischiosi?

Comprendo l'utilità di avere un'applicazione che ricorda un sacco di password lunghe e casuali, ma tutto ciò di cui hai bisogno è una truffa di phishing ben posizionata o un keylogger e ottengono tutte le chiavi del regno. Ci sono stati progr...
posta 23.06.2014 - 20:24
7
risposte

Il mio indirizzo IP (con un NAS) è preso di mira da un hacker. Cosa fare? Dovrei essere preoccupato?

Ho notato, in base alla registrazione del mio NAS, che il mio indirizzo IP è preso di mira da un hacker. Ho già preso provvedimenti, vietando automaticamente l'indirizzo IP in modo permanente dopo cinque tentativi di accesso non riusciti. Sfo...
posta 15.09.2014 - 22:15
3
risposte

È giusto dire la tua password ad un amministratore? [duplicare]

Lavoro in una piccola azienda (20 dipendenti) come ingegnere senior di SW. Dopo aver avuto alcuni problemi di posta elettronica, il nostro nuovo amministratore IT mi ha chiesto una password per vedere con esattezza la società di hosting....
posta 21.07.2011 - 17:50
2
risposte

Quanto è debole MD5 come funzione di hashing della password?

Un professore ci ha detto oggi che MD5 è debole. Capisco la sua catena di pensiero ma ho sottolineato che IMHO MD5 è un buon modo per andare se si usassero un lungo (anche molto lungo) sali dinamici e pepe statico. Mi ha fissato e ha detto NO...
posta 28.02.2014 - 17:18
3
risposte

È una cattiva idea aggiungere caratteri casuali a ID utente e password?

Ho sentito persone dire ancora e ancora che non dovresti implementare il tuo algoritmo di sicurezza, e vorrei chiederti se sto infrangendo questa regola. Sto creando un'applicazione client-server tradizionale con una svolta: voglio crittograf...
posta 29.01.2015 - 14:53