Domande con tag 'passwords'

domande con tag
3
risposte

Posso spoofingare gli indirizzi IP quando si tenta di forzare brute un login?

Sto testando il mio sito web con il software hydra brute-force. Ma accedendo al mio file di server remoto conf Apache, sembra che un utente malintenzionato non può accedere più un numero limitato di volte al secondo. Hydra utilizza sistematicame...
posta 05.06.2013 - 17:47
1
risposta

Avrebbe senso usare Bcrypt e PBKDF2 insieme?

Ho letto varie opinioni sul fatto che Bcrypt o PDBKF2 sia un metodo di hashing di derivazione della chiave migliore. La risposta sembra dipendere da molti fattori complicati che non sono facili da analizzare. L'utilizzo di entrambi (presumibilme...
posta 09.02.2012 - 20:20
2
risposte

Kerberos KDC conosce le password in chiaro degli utenti?

Nella link sezione 15.7.8.3 "Il KDC è un singolo punto di errore" che puoi leggere : By design, the KDC must be as secure as the master password database is contained on it. The KDC should have absolutely no other services running on it a...
posta 08.06.2012 - 23:29
2
risposte

Come leggere il file key3.db?

Il file key3.db contiene la chiave utilizzata per crittografare le password di Firefox archiviate nel file logins.json . Non uso la password principale in Firefox, ma in base a questo articolo , le mie password sono crittografate co...
posta 28.12.2015 - 14:40
2
risposte

È accettabile generare sali con un hash del nome utente?

Si suppone che i sali siano unici e generati casualmente per ogni utente quando memorizzano le password. C'è un motivo per cui non possiamo generare questi sali con una funzione hash crittografica usando il nome utente come input? Mi sembra c...
posta 24.07.2013 - 19:26
4
risposte

app iOS - hash password utente in-app o on-server?

Sto lavorando su un'app iOS che avrà anche un componente web. Quando un utente crea un account, la sua password sarà salata e hash. Ho già l'algoritmo di hash che funziona sul lato web. Quando un nuovo utente crea un account nell'app, dovrebb...
posta 21.11.2012 - 17:22
2
risposte

Rischi per la sicurezza di digitare una password errata

Ho digitato accidentalmente la password del mio account root sul mio account Google Account, so che Google mantiene abbastanza sicuro il loro sito Web, ma questa domanda è venuta in mente: C'è un rischio se digiti accidentalmente un'altra passwo...
posta 10.01.2014 - 20:42
5
risposte

Ci stiamo concentrando troppo sulla complessità delle password?

Come sviluppatore e / o utente, devo davvero preoccuparmi della forza della password se il sistema non consente l'attacco brute force (implementa un delay o un contatore di tentativi) o implementa un meccanismo di autenticazione a due fattori?...
posta 20.12.2012 - 06:38
6
risposte

Governo municipale Emailing Nome utente e password

La mia città ha la fatturazione online per le utility. Quando configuri un account, ti inviano il tuo nome utente e la password via email. Non puoi cambiare la tua password senza che ti venga inviata di nuovo via email. Non è così insicuro? Non...
posta 29.11.2013 - 22:17
2
risposte

TPM- Archiviazione chiave simmetrica

Comprendo che il TPM può essere utilizzato per memorizzare un numero illimitato di chiavi . Tuttavia mi rimangono alcune domande: Presumendo che il TPM sia connesso all'LPC, ciò che protegge i dati che viaggiano attraverso tale interfaccia....
posta 11.12.2013 - 14:01