Domande con tag 'passwords'

domande con tag
4
risposte

Guardando ad esempio l'app conosciuta usando gli hash non salati

Qualcuno sa di un'applicazione nota che utilizza ancora hash non salati per l'archiviazione delle password? Sto cercando un esempio per una prossima conferenza su Rainbow Tables, e penso che aggiungerebbe peso alla discussione se avessi un esemp...
posta 09.04.2011 - 06:38
2
risposte

Quali sono i metodi di salatura delle password più comuni?

Ho saputo che i ragazzi del Sun usavano il nome di login come salt per l'hashing della password. È un approccio comune? Quali sono i valori sali più comuni?     
posta 20.07.2011 - 20:27
1
risposta

Linux / etc / shadow password cambia sicurezza

Mi chiedo cosa succede cosa succede quando cambio la mia password su un sistema Linux. Fondamentalmente tutte le password sono memorizzate in un file chiamato /etc/shadow o /etc/master.passwd in sistemi BSD-like come ricordo. Entrambi...
posta 07.12.2014 - 15:57
3
risposte

Cos'è un sale abbastanza buono per un SaltedHash?

Dato che sto tagliando tutte le password con il loro sale, c'è un vantaggio per il fatto che il sale sia davvero casuale, o un contatore incrementale o un guid sia abbastanza buono? Inoltre, c'è un vantaggio di avere un sale più grande rispetto...
posta 19.10.2011 - 13:00
6
risposte

Esiste un ulteriore valore di sicurezza nell'utilizzo di password con parole o frasi in lingue diverse dall'inglese?

Stavo pensando a corretto punto di riferimento della batteria di cavalli . Non sono un madrelingua inglese. Nella mia lingua, quanto sopra potrebbe essere scritto come: vqrno kon bateriq telbod O вярно кон батерия телбод . Ricorda c...
posta 08.04.2013 - 16:38
5
risposte

Come si può proteggere una password / chiave nel codice sorgente [duplicato]

If there is a need for source code to have a password in it, how should this be secured? This is purely an example, but say there is an app that is using an API, and you don't want to expose your API key, yet you need to have it in the...
posta 04.03.2014 - 15:20
1
risposta

Generatore di password di sicurezza di LastPass '

Attualmente utilizzo LastPass per tutta la mia generazione e gestione della password. Dopo aver letto Diceware , mi sono reso conto che il generatore di password di LastPass potrebbe essere insicuro, poiché qualcuno potrebbe potenzialmente tent...
posta 03.01.2015 - 16:47
3
risposte

Le risposte alle domande di sicurezza devono essere case-sensitive?

Domanda In caso di domande di sicurezza utilizzate per reimpostare la password di un account, qual è la migliore prassi per la gestione della distinzione tra maiuscole e minuscole nelle risposte alle domande di sicurezza? Scenario Una p...
posta 01.06.2011 - 17:27
1
risposta

XKCD # 936: in base a quali supposizioni ci sono 1000 ipotesi / secondo su una rete plausibile?

In XKCD # 936, una velocità di 1000 tentativi di password / secondo viene proposta come un "attacco plausibile su un debole servizio web remoto". Sotto quali ipotesi è plausibile questo tasso? Sembra troppo alto per me. Mi aspetterei che le stri...
posta 27.09.2012 - 02:36
3
risposte

Come gestire le password del team?

In che modo la maggior parte dei team gestisce la memorizzazione delle password, in particolare le modifiche richieste quando i membri del team lasciano? Al momento, utilizziamo un file crittografato archiviato centralmente, ma il pensiero di...
posta 13.04.2013 - 02:15