Domande con tag 'passwords'

domande con tag
4
risposte

Le parti malintenzionate sono in grado di abusare degli accessi OpenID?

Se accedo ad OpenID in un sito web (creato da hacker / hacker) voglio sapere quanti danni possono farmi? Sono in grado di rubare le mie informazioni di contatto, il nome, ecc. (presumendo che io stia usando Gmail OpenId)     
posta 20.05.2011 - 03:50
4
risposte

Autenticazione della password di autenticazione HTTP di base più sicura dell'autent Digest

Se si sta già utilizzando SSL, sembra che l'autenticazione di base sia la strada da percorrere poiché è possibile eseguire bcrypt con la password quando la si archivia nel database, dove Autent digest consente solo md5 . Come sappiamo,...
posta 13.08.2012 - 17:44
5
risposte

Password: qualsiasi statistica sul comportamento degli utenti?

Sto cercando analisi su come gli utenti scelgono e usano le password. Sono sicuro che ci sono molte risorse là fuori che analizzano le password degli utenti. Ad esempio, ho visto molte persone analizzare i dump dei database delle password da sit...
posta 29.08.2011 - 19:41
5
risposte

I siti che controllano la tua password durante la digitazione rappresentano un rischio per la sicurezza?

Alcuni siti che uso controllano la mia password mentre la digito nel modulo di login ( non registrazione). Quindi, per esempio, per cominciare potrei avere: Username: sapi ✓ Password: passw × e quando ho finito di digitare, il sito mi fa g...
posta 25.07.2014 - 08:31
6
risposte

Regolamenti che specificano la lunghezza della password?

Ho letto: PCI DSS 1.2 SOX 404 AR 25-2 ISO 27001 Ma solo PCI DSS specifica una lunghezza minima della password. Esistono altri regolamenti che stabiliscono le lunghezze delle password per qualsiasi settore? I documenti NIST p...
posta 17.01.2012 - 22:46
4
risposte

Forza delle password con i modelli

Una delle tecniche meno usate per le password complesse è quella di utilizzare pattern o anche ripetizioni dirette, quindi può essere molto lunga pur rimanendo memorabile. Ad esempio: Thue-Morse 01101001100101101001 diventa 0110-3...
posta 10.09.2017 - 19:41
4
risposte

Implementazione di diceware: devo simulare il lancio dei dadi?

Sto creando una piccola utility per generare password basate sul metodo diceware. Al momento sono molto vicino all'algoritmo del vero diceware - cioè simulo il lancio di dadi n-times per ottenere una singola parola dalla lista. Mi chiedo...
posta 21.05.2018 - 16:46
7
risposte

Al sale, o non al sale? [duplicare]

Recentemente ho deciso che volevo saperne di più sulla sicurezza web, e sono arrivato a un punto in cui penso di capire abbastanza bene come memorizzare in modo sicuro le password. Ho usato sali casuali insieme all'hashing per l'archiviazion...
posta 20.07.2012 - 14:45
6
risposte

howsecureismypassword.net è sicuro da usare?

È sicuro inserire le mie password reali per testarle? Voglio dire, le password inserite vengono registrate / trasmesse a qualcun altro?     
posta 22.07.2012 - 19:11
6
risposte

È utile proteggere la password con hash con la crittografia?

Immagina che sto tagliando le password degli utenti con una sequenza casuale, abbastanza lunga, usando lo stretching delle chiavi e un hash sicuro. Sarebbe più sicuro crittografare finalmente l'hash con una chiave simmetrica?     
posta 12.11.2013 - 11:59