Domande con tag 'passwords'

domande con tag
1
risposta

Perché OWASP consiglia le domande di sicurezza?

Stavo leggendo il OwasP dimenticato la scheda Cheat Password quando mi sono imbattuto nel consiglio di utilizzare domande di sicurezza. Esiste anche una pagina dedicata su quali informazioni raccogliere . Ogni volta che vedo una "caratt...
posta 18.11.2015 - 08:10
6
risposte

Si sta negando l'accesso dopo che i tentativi non corretti sono stati inefficaci?

In generale, negare i tentativi di accesso dopo che X quantità di tentativi errati per la quantità Y di tentativi è un modo molto semplice per evitare tentativi di bruteforce o tentativi di accesso malevoli. Eppure, sicuramente questo non ha...
posta 08.06.2011 - 17:10
8
risposte

Campi per più password per un accesso [duplicato]

In questo scenario ipotetico, c'è un input per un nome utente e ci sono due campi password separati. Un utente deve avere due password separate che devono inserire prima di poter accedere. Questo avrebbe qualche vantaggio su una singola passwo...
posta 24.10.2016 - 20:50
3
risposte

BCrypt sul lato client, archivia sale e hash separatamente nel database MySQL [duplicato]

Sto sviluppando un'app per Android con un database MySQL per l'archiviazione delle credenziali di accesso dell'utente. Sto usando jBCrypt per le password di hashing prima di memorizzarle nel database. Al momento della registrazione, la passw...
posta 08.03.2016 - 18:44
2
risposte

Allungamento di un hash, molte iterazioni rispetto a una stringa di input più lunga

Ho letto diversi schemi di hashing delle password, ad esempio la Cripta basata su SHA proposta da Ulrich Drepper e utilizzato in alcune versioni di Linux. Un tema ricorrente qui è "rafforzare" o "allungare" la funzione di hashing, usando mo...
posta 27.04.2011 - 20:27
1
risposta

Metodo di offuscamento della memorizzazione della password reversibile per le credenziali di accesso di terze parti

Ho un'applicazione aziendale interna, che come parte della sua funzionalità si collega a un'app di terze parti utilizzando le credenziali di accesso specifiche per l'utente della mia app. Queste password sono memorizzate in un database centrale....
posta 17.10.2012 - 21:03
6
risposte

Come posso garantire che le password predefinite non siano più in uso?

Esistono due situazioni in cui le password "predefinite" vengono utilizzate su una rete: Un nuovo utente è registrato. Nel suo pacchetto di registrazione, insieme al suo nuovo nome utente, indirizzo e-mail e così via è la sua password inizi...
posta 01.02.2011 - 16:31
3
risposte

Hashing Password sul lato client per evitare ritardi sul server di gioco single-core? [duplicare]

Attualmente sto implementando un semplice sistema di login. Vorrei memorizzare in modo sicuro tutte le password utente nel mio database. Le password sono i componenti più importanti. Tutti gli altri dati utente non sono importanti. Se un accou...
posta 17.01.2017 - 15:14
2
risposte

Cosa succede se un utente malintenzionato ruba il numero IMEI del mio telefono?

Ho alcune domande riguardanti i numeri IMEI e i dati e il furto di identità. Durante la ricerca online ho trovato molte risposte contrastanti su questo argomento e vorrei alcuni chiarimenti, se possibile. Ipoteticamente, un mio nemico riceve...
posta 16.06.2015 - 14:21
1
risposta

Perché Twitter e Facebook non impongono la complessità della password durante la registrazione? [chiuso]

Se provi a creare un account utilizzando lo smartphone, queste piattaforme non sembrano avere requisiti di password complessi. Entrambi applicano un limite di almeno 6 caratteri e nient'altro (ho notato che Twitter sembra filtrare alcune passwor...
posta 04.11.2018 - 17:53