Domande con tag 'passwords'

domande con tag
2
risposte

Quanto è insicuro PowerShell Web Access?

Windows Server 2012 è dotato di una nuova funzionalità che consente di amministrare il server tramite una riga di comando di PowerShell in qualsiasi browser moderno, compresi gli smartphone. Questo suona fresco e spaventoso allo stesso tempo....
posta 18.10.2012 - 18:26
3
risposte

Come dovrei scegliere un fattore di difficoltà per la mia funzione di hashing della password?

Supponendo che sto eseguendo correttamente l'hashing della password e utilizzando bcrypt, scrypt o PBKDF2, come dovrei scegliere un fattore di difficoltà appropriato? I round per bcrypt, iterazioni per PBKDF2 e maxtime, maxmem o maxmemfrac per s...
posta 21.06.2012 - 14:35
2
risposte

Come conservare le password in modo sicuro nel mio server?

Disclaimer : so che dovrei usare bcrypt a memorizza in modo sicuro le password dell'utente . Per favore, continua a leggere. Desidero memorizzare le credenziali per diversi servizi di posta elettronica per ciascun utente. Quindi, se acced...
posta 22.06.2014 - 16:46
4
risposte

Hacking computer, scifi o realtà

Stavo guardando La ragazza con il tatuaggio del drago , e questa hacker femmina era davvero brava nell'hacking. La mia domanda è: come è possibile per lei crackare le password oltre all'approccio alla forza bruta? Non riesco a pensare in ogni c...
posta 25.01.2012 - 17:05
1
risposta

Perché è considerato sicuro per servizi come Mint per memorizzare la password bancaria?

La mia comprensione è che, tipicamente, i siti Web sono consigliati per memorizzare solo hash di password utilizzando la funzione hash crittografica unidirezionale. In questo modo, non c'è modo di recuperare le password anche quando qualcuno può...
posta 30.05.2014 - 08:55
3
risposte

Perché la stragrande maggioranza delle grandi organizzazioni ha dei criteri di password "conosciuti"?

Ho visto una domanda di password recente su security.stackexchange " L'NHS ha torto sulle password? "La domanda è molto specifica su un'organizzazione, ma da quelle che ho visto le stesse politiche di password" note "sono utilizzate nella maggi...
posta 12.10.2016 - 22:03
4
risposte

Perché la forza della password è importante?

Capisco dal punto di vista crittografico che si desidera che una password sia il più casuale possibile per resistere agli attacchi di forza bruta o dizionario. Va bene, ma in quali circostanze possono effettivamente essere adottati questi approc...
posta 21.02.2014 - 23:59
3
risposte

Come posso segnalare violazioni PCI-DSS?

Una grande catena di supermercati nel Regno Unito, sono che memorizzano le loro password in testo semplice . Apparentemente, il dipartimento di sicurezza di Mastercard è già coinvolto. Mi piacerebbe segnalarli per violazione del PCI-DSS, poiché...
posta 30.07.2012 - 15:35
1
risposta

"Nessun hash password caricato" John non riconosce i miei hash

Sto cercando di scoprire come funziona john . Ho creato un archivio di rar protetto da password e ho scritto quella password all'interno di un file denominato pass.txt . Ho usato rar2john per costruire l'hash: # more test....
posta 14.10.2015 - 20:40
4
risposte

Password entropia in parole povere

Entropia è un termine usato spesso in relazione alla sicurezza della password e agli attacchi di forza bruta, ma è un argomento che può ottenere complicato rapidamente . Qual è il modo migliore per descrivere l'entropia della password (che co...
posta 29.08.2011 - 20:27