Domande con tag 'passwords'

domande con tag
5
risposte

Gold Standard per l'hashing della password

Ho sviluppato un'applicazione web che si occuperà di informazioni altamente sensibili e voglio assicurarmi che l'hashing delle password sia un gold standard. Idealmente, opterei per SHA512 salato per utente utilizzando PBKDF2 per eseguire più it...
posta 12.12.2012 - 14:47
4
risposte

Come proteggere le informazioni dell'account ftp nel codice sorgente di un programma

Ho scritto un gioco che memorizza informazioni ad alto punteggio su un server ftp. Nel codice sorgente ho bisogno di scrivere il link ftp con il nome dell'account e la password in esso. Ad esempio: url = new URL("ftp://name:[email protected]...
posta 07.07.2011 - 05:28
4
risposte

Si stanno compiendo sforzi per creare standard per le password?

Piuttosto che adottare uno standard universale, molti siti web sviluppano le proprie linee guida su come dovrebbero essere costruite le password. Se si considera il numero di password che la persona media deve creare e tracciare oggi, ciò cre...
posta 26.06.2014 - 16:58
4
risposte

Come posso essere sicuro con un sale globale?

Se ho compreso le nozioni fondamentali sull'hash e sull'archiviazione delle password, ciò di cui abbiamo bisogno sono: un "strong" sale un "vero" sale casuale un unico salt per password una funzione hashing password con un ele...
posta 07.10.2013 - 16:33
1
risposta

Questo modello di password cross-site è sicuro?

Sto cercando un modo per avere password sicure per pagine diverse. Dì che ho generato questa password: ild23rfsfdfg%*#fArg34t34657%537@asd7oak2094^*q2k2k@Kk3j4tn453Q5# Quindi, per ogni sito, cambio un singolo carattere. È una singola posizi...
posta 22.07.2013 - 01:43
4
risposte

Un modo ragionevole per archiviare password crittografate nel database di una webapp, Linux

Questa domanda è generalmente simile alle domande passate qui poste, ma non ne ho visto una relativa a Linux. Caso in mano: un'app Web PHP ha un backend MySQL. Come parte della sua funzionalità, accede ad altri host remoti di MySQL ed emette...
posta 13.01.2014 - 16:35
7
risposte

L'aggiunta di parole del dizionario alle password li indebolisce?

Questa potrebbe sembrare una domanda stupida, ma ascoltami. Se sto crittografando le mie informazioni finanziarie e i dati sensibili tramite un programma come TrueCrypt, la forza della password sarà molto importante. Il consiglio comune è di...
posta 31.01.2013 - 18:26
2
risposte

Dove è memorizzata la mia password su Linux? [duplicare]

C'è una posizione specifica in cui sono memorizzate le password? Dipende dalla versione utilizzata? Sono salati?     
posta 06.06.2013 - 17:55
4
risposte

Qual è la lunghezza migliore per le password generate casualmente? (Sicurezza vs. compatibilità)

In generale, si consiglia di utilizzare una password univoca per ciascun servizio online, un generatore di password casuali per crearli e un gestore di password per memorizzarli. Ho iniziato a sostituire tutte le mie password online con quest...
posta 21.10.2017 - 00:12
4
risposte

Numero di iterazioni consigliato quando si utilizza PKBDF2-SHA256?

Sono curioso di sapere se qualcuno ha qualche consiglio o punto di riferimento quando si tratta di determinare quante iterazioni è "abbastanza buono" quando si usa PBKDF2 (in particolare con SHA-256). Certamente, "abbastanza buono" è soggettivo...
posta 20.05.2011 - 00:32