Domande con tag 'passwords'

domande con tag
1
risposta

La tecnica di hashing di Litecoin Scrypt è una minaccia per le password con hash?

L'alternativa Bitcoin, Litecoin utilizza un diverso algoritmo per proteggere la catena di blocchi, ovvero Scrypt (non Sha256). Dato che gli acceleratori GPU esistono e ASICS dovrebbe essere rilasciato, l'implementazione diffusa della rete Lit...
posta 10.03.2014 - 04:32
11
risposte

Best practice per la distribuzione delle password

Sto per creare un nuovo account sul mio server Linux per un utente che vive in un altro stato negli Stati Uniti. Non riesco a pensare a un buon modo per ottenere da questo utente la loro password. Ci deve essere un meccanismo standard per que...
posta 24.03.2012 - 06:12
2
risposte

Password BIOS e memoria delle impostazioni a prova di manomissione con Trusted Platform Module?

In passato, si poteva ignorare banalmente le password del BIOS sulla maggior parte dei PC rimuovendo la batteria del BIOS e cancellando la CMOS . La mia domanda è: Su PC moderni dotati di Trusted Platform Module (TPM) , quanto sono resist...
posta 14.08.2011 - 02:02
6
risposte

Il mio algoritmo di hashing della password personalizzata è insicuro?

Per tutti i miei progetti web di hobby, ho codificato un sistema di accesso condiviso da questi progetti. Non ci sono dati critici in questi progetti, gli unici dati critici potrebbero essere le password riutilizzate. Così provo ad hash password...
posta 12.09.2014 - 09:56
1
risposta

Password mostrata sullo schermo dopo un crash su Linux, qualche idea del perché?

Così, il mio computer si è schiantato durante la notte e quando sono arrivato al lavoro in mattinata ho avuto la seguente schermata. Non ho digitato la password una volta sola dopo l'arresto. Sembra essere correlato a ecryptfs, ma la passw...
posta 15.06.2018 - 08:33
5
risposte

Quanti round di hashing sono sufficienti per un gestore di password?

Attualmente sto scrivendo il mio piccolo gestore di password che memorizza la chiave in un hash SHA256 , con salt. Creo l'hash effettuando le seguenti operazioni: def sha256_rounds(raw, rounds=100001): obj = hashlib.sha256() for _...
posta 28.06.2018 - 15:39
2
risposte

Elementi essenziali da considerare prima di esternalizzare l'autenticazione con OpenID, OAuth o SAML

È chiaro che non esiste un insieme coerente di funzionalità tra nessuno dei provider di autenticazione più diffusi. Di seguito è riportato un tentativo di aggregare le somiglianze e le differenze che ho notato, ma gradirei il tuo consiglio su...
posta 09.10.2011 - 08:01
2
risposte

Pratiche per la memorizzazione di nome utente / password nelle applicazioni Web

Ho letto la seguente domanda: Memorizzazione della password nell'applicazione Java ma Non trovo le risposte utili per il mio caso. Quindi ecco la mia domanda in qualche modo correlata a questo. Possiedo un'applicazione Web Java con un acces...
posta 01.11.2012 - 18:40
3
risposte

È meglio bcrypt che scrypt [duplicate]

Non sono un esperto di sicurezza e non pretendo di essere per quello che sto chiedendo qui. Scrivo molte applicazioni basate su PHP e fino ad ora ho usato bcrypt per cancellare le mie password. Il sito web di scrypt dichiara di essere 400...
posta 31.12.2012 - 15:16
5
risposte

È sicuro dire ai tuoi utenti che tipo di algoritmo di hash usi?

Ad esempio, nella pagina di registrazione dell'utente, è sicuro dire alle persone "La tua password verrà memorizzata come un hash unidirezionale usando l'algoritmo (qualunque)."     
posta 20.06.2014 - 16:23