Domande con tag 'passwords'

domande con tag
3
risposte

L'amministratore può vedere la mia password quando la inserisco?

Se l'amministratore è un superutente, nulla può impedirgli di installare nulla sul mio host, incluso il logger della sequenza di tasti. Esistono meccanismi di sicurezza che possono proteggere il mio account da questo?     
posta 26.12.2016 - 19:15
5
risposte

Modifica delle password prima di memorizzarle

Supponiamo che io stia usando bcrypt con una salt salt (o qualche altra best practice ) per l'utente hash password prima di memorizzarle nel mio database. C'è qualche vantaggio in termini di sicurezza che si può ottenere spostando la passwo...
posta 17.10.2013 - 17:38
7
risposte

Come neutralizzare in modo sicuro gli utenti dall'aggiunta di una singola cifra alla loro vecchia password al momento della creazione di una nuova? [duplicare]

Diciamo che nel criterio password la cronologia della password è definita per ricordare le ultime 10 password. Capisco che la cronologia delle password esista in modo che se una password viene ripristinata da un database compromesso da un u...
posta 12.01.2016 - 16:58
3
risposte

Quante informazioni sul motivo di un login non riuscito dovrebbe dare una domanda web?

Dopo un tentativo di accesso non riuscito, dovrei informare l'utente del suo motivo? O più in generale, quante informazioni sul motivo di un tentativo di accesso non riuscito dovrebbe dare una applicazione web? È abbastanza ovvio non informar...
posta 11.03.2013 - 10:05
3
risposte

È possibile accelerare il cracking WPA / WPA2-PSK usando un AP non autorizzato?

Sappiamo che WPA / WPA2-PSK utilizza un PTK (Pairical Transient Key) per ogni client per crittografare la comunicazione. Questo PTK viene generato tramite il processo noto come handshake a 4 vie. Come detto nella pagina correlata su Wikipedia :...
posta 28.10.2011 - 09:44
5
risposte

I requisiti di complessità delle password riducono la sicurezza limitando lo spazio di ricerca?

Ho letto che i requisiti di complessità delle password rendono le password più facili da indovinare tramite attacco di forza bruta. La ragione di ciò è che i requisiti di complessità riducono effettivamente lo spazio di ricerca per l'ipotesi del...
posta 26.04.2012 - 18:26
2
risposte

Vantaggi e svantaggi di dare a un amministratore due account per i diritti elevati e un altro per l'uso quotidiano, come l'email

Microsoft ha a lungo promosso la necessità di separare gli account amministrativi dagli account di uso regolare, come mostrato con questa guida MSFT è persino andato lontano fino a creare ADMINSDUser i diritti per inserire account amminis...
posta 22.09.2011 - 23:25
2
risposte

File zip con due password

Ho usato questo comando per proteggere con password un file zip su Linux: zip -P 9000 hash.zip hash.py e crea il file zip bene, poi ho scritto un programma per testare ogni possibile password su di esso da 1 a 100000, il problema è che il p...
posta 22.03.2013 - 21:31
3
risposte

Sicurezza aggiuntiva del file di chiavi su una password principale per KeePass

Uso KeePass + Dropbox per gestire e sincronizzare le mie password sui miei dispositivi. Questo sistema funziona davvero alla grande e mi fido del modello di sicurezza di KeePass. Tuttavia la mia più grande preoccupazione rimanente è la passwo...
posta 12.05.2011 - 00:29
2
risposte

Password del database sicura memorizzata in una variabile env

Ho bisogno di memorizzare da qualche parte la mia password DB sul mio ambiente di produzione per accedere al DB. Al momento il sistema prod viene distribuito nel cloud, così è il DB. La password, il nome utente e alcune altre informazioni sensib...
posta 06.03.2015 - 11:42