Domande con tag 'passwords'

domande con tag
4
risposte

Esistono tecniche o teorie allo stato dell'arte specificamente per attaccare passphrase sulle password?

Poiché le passphrase diventano sempre più comuni in base alla lunghezza che è più importante della complessità, presumo ci debba essere un lavoro in corso che coinvolge tecniche mirate specificamente a cracking / auditing di passphrase che diffe...
posta 16.08.2011 - 11:00
3
risposte

È buona pratica scrivere le password SHA512 prima di passarle a bcrypt?

Desidero consentire l'invio di password di qualsiasi dimensione. Attualmente utilizzo bcrypt come funzione di derivazione delle chiavi per le password, tuttavia mi sono reso conto che ha una lunghezza massima di inserimento di 72. Per questo...
posta 21.06.2014 - 23:46
4
risposte

Il mio ISP mostra la mia password WiFi sul loro sito pubblico in testo normale. Dovrei essere preoccupato?

Recentemente ho notato che quando si accede al mio ISP (Spectrum) pubblico, sito esterno a cui è possibile accedere al di fuori della mia rete, posso vedere la password WPA2 della mia rete domestica in testo normale. Questo significa chiarame...
posta 13.12.2017 - 21:47
1
risposta

SAML e forzare una nuova autenticazione

Ho un caso d'uso che mi è stato imposto dalla regolamentazione del settore. Vorrei che non fosse lì, ma lo è. Un utente accede al mio servizio, naviga in giro, ecc. L'utente può eseguire molte azioni, ma una delle azioni richiede (per regol...
posta 27.05.2014 - 21:55
1
risposta

Recensioni di Argon2

Non sono un ragazzo della sicurezza ma sono solo curioso di sapere qui. Ho visto diverse persone in varie risposte che hanno parlato della competizione di hashing delle password . Ora che il vincitore è annunciato, sono solo curioso di non p...
posta 05.12.2015 - 08:55
1
risposta

Come ottenere e utilizzare i valori JSESSIONID dei cookie in costante cambiamento in Hydra?

Correlati: come per ottenere i cookie dal sito di aspx per usarlo con hydra Il mio problema è simile al caso precedente, ottengo "20 password valide trovate" ma il server che sto provando a forzare la forza bruta invia l'header set-cookie:...
posta 26.04.2017 - 13:25
3
risposte

tempo di decifrare la password di crittografia dei file - più della semplice iterazione

Ho visto spesso che impiega x tempo per decifrare una certa lunghezza della password. Ma questo sembra essere il tempo necessario per scorrere tutte le possibilità. Che dire del tempo necessario per controllare ogni iterazione per vedere se funz...
posta 02.05.2011 - 17:59
6
risposte

La ripetizione di una parola per formare una password ha come risultato uno schema simile nel suo formato crittografato?

Se uso una singola parola per formare una password ripetendola come negli esempi seguenti: securesecuresecuresecuresecuresecure SeCuReSeCuReSeCuReSeCuReSeCuReSeCuReSeCuRe $eCuRe$eCuRe$eCuRe$eCuRe$eCuRe$eCuRe$eCuRe Un modello si...
posta 09.04.2012 - 13:36
3
risposte

Perché i collegamenti di ripristino della password una volta sono più sicuri di una password?

Recentemente ho fatto domanda per un posto di lavoro in un'azienda che creava security-critical solutions for military, aerospace, ... Dopo essermi registrato sulla loro pagina web, ho ricevuto un'email con il mio nome utente e una pass...
posta 20.01.2017 - 02:21
4
risposte

Le passphrase saranno sempre al sicuro?

In un mondo in cui la maggior parte delle persone utilizzava passphrase invece di password, un attacco che genera una stringa casuale di parole (alternando tra delimitatori di parole) non sarebbe ugualmente efficace per un attacco di forza bruta...
posta 10.04.2012 - 22:50