Domande con tag 'passwords'

domande con tag
6
risposte

Dovrei cancellare una password se è generata casualmente

La migliore pratica è che dovremmo hash una password utente utilizzando algoritmi come bcrpyt per proteggere l'utente, tuttavia, date le seguenti condizioni, l'hashing nel backend conta ancora? la password viene generata casualmente dal back...
posta 01.05.2014 - 12:33
1
risposta

Quali tecnologie utilizza ChromeOS per proteggere le password salvate?

Ho letto che Chrome utilizzerà gli strumenti di credenziali nativi del sistema per gestire le password salvate (ad esempio KeyChain su OSX, libsecret su Linux / GNOME ecc.). Qualcuno sa quali strumenti vengono utilizzati su ChromeOS?     
posta 16.06.2015 - 05:58
3
risposte

Accesso al documento utilizzando un token di 6 lettere

Stiamo costruendo un'app Web in cui gli utenti possono inserire 6 lettere / cifre (A_Z, 0-9) in un modulo per accedere a un documento. Ogni documento ha un codice di accesso assegnato in modo casuale come questo: 1ABH5F. Quando l'utente inser...
posta 26.09.2016 - 10:13
3
risposte

Quanto spesso due utenti usano la stessa password

Se due utenti non usano la stessa password, in teoria non è necessario salare l'hash della password. Quante volte, in pratica, due utenti hanno la stessa password?     
posta 21.06.2014 - 22:02
3
risposte

In che modo le nostre password potrebbero essere violate così facilmente?

Stiamo salvando la password in un database usando PHP: return hash('sha256', PASSWORD_SALT . $password); Recentemente un (fortunatamente) buon hacker SQL ci ha iniettato e incrinato alcune password, compresa quella dell'amministratore. L...
posta 20.06.2018 - 15:29
1
risposta

Le password sono memorizzate nel cookie? criptato?

Ogni volta che mi collego a security.stack.exchange, sono automaticamente connesso. Non ho permesso al browser di memorizzare la mia password. Quando cancello tutti i cookie memorizzati da security.stack.exchange, devo accedere personalmente ins...
posta 13.11.2014 - 05:05
3
risposte

bcrypt: sale casuale vs sale calcolato

Sono abbastanza nuovo per l'intera attività di hashing delle password, quindi potrei mancare qualcosa di ovvio. Stavo osservando l'algoritmo di bcrypt, in particolare BCrypt.Net , e mi chiedevo se non sarebbe stato più sicuro calcolare un sa...
posta 25.09.2012 - 17:22
5
risposte

Memorizzazione della cronologia e delle informazioni della vecchia password

Google, Facebook, Twitter e molti altri servizi conoscono ancora le password più vecchie che abbiamo utilizzato sui nostri account. A volte, non posso riutilizzare la stessa password che ho. Quindi con Google, se digito una vecchia password pe...
posta 13.07.2014 - 23:39
2
risposte

MD5 Preimage Vulnerability in 2017

Recentemente ho scoperto che una delle nostre piattaforme (strettamente interna - nessun rischio esterno a meno che altri sistemi non siano completamente compromessi) stia memorizzando le password salando e poi eseguendo l'hashing MD5. Secondo l...
posta 06.10.2017 - 19:23
5
risposte

C'è un ulteriore vantaggio sulla sicurezza dei requisiti di complessità del nome utente?

Ultimamente mi sono imbattuto in diversi siti che hanno requisiti di complessità per i nomi utente come "deve avere una lunghezza di 8 caratteri e contenere almeno 2 numeri". C'è un reale vantaggio aggiunto a questo dal punto di vista della si...
posta 26.08.2011 - 23:05