Domande con tag 'passwords'

domande con tag
2
risposte

È una cattiva pratica chiedere solo i singoli caratteri di una password? [duplicare]

Alcuni siti Web finanziari che uso utilizzano le password in un modo particolare. Invece di chiedermi l'intera stringa password, mi chiedono solo di entrare, ad es. "3 °, 5 ° e 8 ° carattere della password", cioè una combinazione casuale di ca...
posta 03.08.2014 - 19:21
3
risposte

Parametri per PBKDF2 per l'hashing della password

Uso PBKDF2 con SHA-256 per memorizzare hash di password. Io uso i seguenti parametri: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Ma recentemente ho scoper...
posta 08.01.2016 - 21:35
7
risposte

Dizionario delle password di alta qualità moderno [chiuso]

Qualcuno ha mai incontrato un buon dizionario per le password ultimamente? Alcune delle liste che ho trovato risalivano agli anni '90! Alcuni sono semplicemente troppo grandi per cui dubito della loro qualità. Sembra che ci sia qualche lavoro da...
posta 08.12.2011 - 04:03
4
risposte

Perché i siti Web archiviano le password "hash" e non i loro ciphertexts?

Ogni volta che discutiamo di password e funzioni di hashing, i poster mostrano immediatamente come si possono crackare le funzioni di hashing e dobbiamo evitare MD5 .. ecc. Quindi abbiamo usato password sicure e sale e altre misure per evitare l...
posta 10.11.2015 - 23:52
2
risposte

L'utente dovrebbe poter salvare la password nel browser?

La società di revisione ha rilevato un errore "L'attributo di modulo Completamento automatico è impostato nel campo della password". Hanno suggerito di disabilitare il completamento automatico di questo campo per impedirne la divulgazione "quand...
posta 02.02.2012 - 14:14
3
risposte

Il sale deve essere unico o non prevedibile?

Ho sempre pensato che i sali siano semplicemente usati per prevenire l'uso di tavoli arcobaleno. Altri hanno suggerito che dovrebbero essere unici su base account. Attualmente sto usando un file di configurazione da usare come sale. In passato h...
posta 21.07.2012 - 04:27
4
risposte

È sicuro memorizzare la password in sessionStorage HTML5?

Sto cercando di migliorare l'esperienza utente sulla registrazione non richiedendo all'utente di ridigitare la password se la convalida su altri campi fallisce. Ci sono alcuni modi per implementarlo, ad esempio usando il cookie di sessione e mem...
posta 05.06.2013 - 05:34
1
risposta

Cosa devo fare se digito la mia password nella barra degli indirizzi o quando digito la password in google search?

Quando qualcuno digita accidentalmente la sua password in una delle seguenti tre posizioni e preme Invio, che cosa dovrebbero fare? casella di testo del nome utente barra degli indirizzi Ricerca Google Che cosa suggerisci, ad esempio,...
posta 10.12.2012 - 06:32
3
risposte

Quali sono i pro e i contro dell'uso di sha256 per hash una password prima di passarla a bcrypt?

Recentemente mi sono reso conto del fatto che bcrypt tronca le password a 72 caratteri. In pratica, la mia intuizione è che questo non pone problemi di sicurezza importanti. Tuttavia, capisco che ciò significa che qualsiasi libreria di software...
posta 22.06.2015 - 16:48
3
risposte

Quando si modifica una password utilizzando una pagina Web, la vecchia password deve essere inserita sullo stesso schermo?

C'è una convenzione per richiedere sempre la vecchia password sulla stessa pagina di quella in cui la vecchia password viene cambiata come mostrato di seguito. È accettabile dal punto di vista della sicurezza consentire a un utente di acceder...
posta 01.02.2013 - 02:33