Domande con tag 'passwords'

domande con tag
2
risposte

Ci sono dei buoni documenti (o discussioni) sull'uso di catene Markov o Modelli di Markov nascosti per il controllo / cracking della password?

Come programmatore e appassionato di lingue sono stato molto interessato alle catene Markov per qualche tempo. Considerando l'influenza del linguaggio naturale sulla selezione di password e passphrase (da parte degli umani ovviamente) mi piacere...
posta 15.08.2011 - 14:12
6
risposte

System.Cryptology.RFC2898DeriveBytes () basato su PBKDF2 è "migliore" per l'hashing della password Unicode rispetto ai metodi tradizionali?

Quando è opportuno utilizzare RFC2898DeriveBytes rispetto a un tipico hash ? Aggiorna Ora capisco che un KDF viene in genere utilizzato per creare una chiave simmetrica da utilizzare nella crittografia di un flusso. Ora capisco anche c...
posta 08.02.2011 - 09:57
5
risposte

Come vengono violati gli account online?

Come vengono violati i tuoi utenti tipici di Facebook / twitter / gmail / AIM / etc? È semplicemente una questione di password debole? Sono in genere vittime di phishing o altri attacchi di social engineering? Il malware è tipicamente coinvolto?...
posta 12.06.2012 - 03:12
8
risposte

I servizi come "LastPass" sono meno sicuri, poiché hanno tutte le mie password protette da una singola password?

Se il servizio LastPass ha tutte le mie password e qualcuno accede alla mia password LastPass, questa persona avrà accesso a tutte le mie password. Non è così male per la sicurezza?     
posta 28.01.2013 - 12:35
5
risposte

Due password offrono una sicurezza migliore dell'autenticazione a due fattori?

Durante la valutazione del il nuovo servizio Teams di 1Password , ho notato un'assenza piuttosto curiosa di supporto per l'autenticazione multifactor. Quando ha chiesto della mancanza di MFA, hanno risposto : We use an Account Key comb...
posta 18.11.2015 - 00:59
5
risposte

Come posso aiutare a catturare un truffatore e-mail che mi sta contattando?

L'account GMail dei miei amici è stato recentemente violato e l'autore ha inviato una di quelle classiche e-mail in stile "aiuto mi hanno rubato, ho bisogno di soldi". ( Modifica: so che è legittimo, il mio amico mi ha chiamato per dirmi che è...
posta 28.10.2011 - 04:45
3
risposte

Crittografia dei dati utente tramite password e password dimenticata

Sto pensando di fare un'applicazione web che memorizzi molte cose personali (informazioni, foto ...). E per dare agli utenti un senso di protezione, voglio crittografare i dati prima di memorizzarli nel database. Quindi, nel database memorizz...
posta 03.02.2013 - 11:01
4
risposte

Come posso assicurarmi che l'hashing della password sia sicuro sui computer senza rallentare eccessivamente sui dispositivi mobili?

Sono nuovo della crittografia e delle sue implementazioni. Sto progettando un'app per Android in cui un utente immette una password per recuperare alcuni dati crittografati. Dopo alcune ricerche sulle possibili soluzioni ho finito con bcrypt usa...
posta 11.09.2013 - 15:06
3
risposte

Hai dimenticato la password e hai rivelato se l'account esiste

Quindi quando clicchi il link per la password dimenticata e inserisci il tuo indirizzo email, sembra che i siti (e altri programmatori con cui ho parlato) siano uno di questi due modi di pensare; Notifica all'utente se l'indirizzo e-mail cor...
posta 30.08.2015 - 00:48
2
risposte

Perché OpenID è considerato sicuro quando il riutilizzo della password non lo è?

OpenID ti consente di utilizzare il tuo es. Account Google / Facebook / Microsoft per accedere a un sito Web di terze parti. Può essere utilizzato per accedere a Stack Exchange. Perché questa è considerata una pratica accettabile, mentre il r...
posta 12.11.2015 - 15:51