Domande con tag 'passwords'

domande con tag
3
risposte

Perché i sali per le password di hashing devono essere globalmente unici, non solo sistema / sito-unico?

Stavo leggendo una risposta di Terry Chia a un'altra domanda sui requisiti per un sale, in cui lui / lei (tra gli altri) ha specificato che i sali devono essere globalmente unici, ma non entrare nel dettaglio sul perché. Questo è stato definit...
posta 29.11.2017 - 06:04
3
risposte

Le password (non compromesse) hanno bisogno di essere cambiate, se utilizzo un gestore di password?

Ad esempio, il mio account Google ha una password a caratteri casuali di 32 caratteri che mantengo con LastPass. Ricarco regolarmente nuove ROM sul mio telefono o altrimenti devo essere in grado di digitare manualmente la mia password. Non è...
posta 29.07.2016 - 17:14
3
risposte

Gli utenti di lingue con caratteri non latini soffrono di spyware e trojan?

Cinese, giapponese, altre lingue che non possono essere rappresentate in ASCII vengono rubate le loro password? Immagino che non ci possa essere una sorta di software di attacco bruteforce per loro, giusto? I loro personaggi sono così diversi da...
posta 29.04.2013 - 22:50
5
risposte

Skype è abbastanza sicuro per trasmettere le password?

È considerato "sicuro" inviare una password in un messaggio skype ed eliminare il messaggio dopo che il destinatario ha ricordato la password?     
posta 23.03.2011 - 12:07
4
risposte

Devo nascondere le password prima dell'hashing? Devo pre-cancellarli sul client? E i sali?

Per divertimento, e nel mio tempo libero sto creando un semplice CMS per i miei scopi (con la speranza di rilasciarlo per un uso più ampio ... più tardi), usando PHP. Al momento sto lavorando allo schema di accesso e ho alcune domande. Nota:...
posta 25.04.2011 - 20:06
2
risposte

Generazione password - troppo primitiva?

Qualche tempo fa (12 anni), ho riconosciuto che le mie password non erano affatto sicure. Perché ho usato la stessa password ovunque, alcuni amministratori scontrosi potrebbero facilmente prendere in consegna tutti i miei account (ha ricevuto ma...
posta 12.02.2014 - 18:57
2
risposte

Quali problemi ha questa procedura di "recupero account"?

In un sito Web che eseguo, ho implementato questa procedura per il recupero dell'account (procedura password dimenticata). Vorrei sapere se ci sono problemi che non ho individuato, che lo rendono insicuro. Quando l'utente crea un account, gli...
posta 13.06.2011 - 14:14
3
risposte

Questo snippet di codice è sufficiente per l'hash della password e il sale

Dopo alcuni giorni a leggere le password di salatura e hashing, ho trovato un vero bit di codice che indica come farlo. Questo è quello che ho trovato: $blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22)); $hash = crypt($data, "$2a$12$"...
posta 24.07.2013 - 12:26
2
risposte

Quanta sicurezza è compromessa se accettiamo altri caratteri come login (diversi dalla password originale)?

Mi sono appena reso conto che Facebook accetta 3 forme di password: Source : Facebook actually accepts three forms of your password: Your original password. Your original password with the first letter capitalized. This is o...
posta 15.09.2011 - 17:02
5
risposte

L'azienda di servizi pubblici non ha password di hash nel database

Ho dovuto usare l'applicazione di informazioni sull'account online della mia società di servizi e ho dimenticato la password. Passando attraverso i passaggi di reimpostazione della password mi è stata inviata la password via e-mail all'apertura....
posta 20.01.2012 - 20:01