Domande con tag 'passwords'

domande con tag
4
risposte

Sicurezza di gestione password del browser Web [duplicato]

Quanto sono sicuri i gestori di password integrati nei moderni browser Web? Attualmente utilizzo il plug-in lastpass perché credevo che i gestori di password basati su browser non fossero sicuri. È anche la soluzione che promuovo quando a...
posta 04.08.2011 - 09:58
1
risposta

Nuovo per la sicurezza, php password_hash () è abbastanza buono?

Questa è la prima volta che ho dovuto gestire le informazioni personali e voglio assicurarmi di avere una buona dose di sicurezza. Conserverò le e-mail e le password degli utenti per i loro account su una tabella MySQL, quindi mi chiedevo se la...
posta 30.01.2014 - 22:55
1
risposta

Bcrypt come funzione di derivazione chiave?

Ho letto molte voci nello stack exchange su bcrypt e perché dovrebbe essere migliore di PBKDF2 in termini di memorizzazione delle password . Sto chiedendo ora se bcrypt è migliore di PBKDF2 in termini di derivazione della chiave? Nel mio cas...
posta 24.01.2012 - 16:07
4
risposte

Hashing password e gestione dei duplicati

Attualmente il mio progetto utilizza ancora l'hashing MD5 per crittografare le password. Sì, lo so. Sto pianificando di aggiornare il sistema di password per utilizzare le nuove funzioni password_hash e password_verify in PHP, che m...
posta 20.11.2015 - 12:14
5
risposte

La più vecchia funzionalità di sicurezza è ancora in uso

Al di là del buon senso e dei controlli di accesso fisici, la password di sistema è la più antica ancora in funzione di sicurezza di uso attivo? Per accesso fisico, intendo ad esempio lasciare il sistema in uno spazio sicuro.     
posta 06.06.2011 - 03:09
1
risposta

Zero password prova sistemi di password

Mi chiedo se ci sia un pratico sistema a prova di conoscenza zero che possa essere usato dagli umani per autenticare loro stessi ad un server. Si noti che anche il computer non può essere considerato attendibile (almeno con l'autenticazione),...
posta 26.09.2015 - 22:22
7
risposte

Password complessa contro restrizione sul numero di tentativi

Per cominciare, sto considerando la protezione tramite password dei servizi Internet standard come Gmail o Dropbox. Spesso obbligano gli utenti a scegliere una password "strong", cioè molti caratteri, tra cui lettere maiuscole e cifre, quindi pr...
posta 19.02.2016 - 07:01
4
risposte

Perché le password generate a caso sono spesso esadecimali?

La maggior parte delle volte, quando vedo una password generata casualmente, è esadecimale, cioè utilizzo solo il set di caratteri [0-9a-f] . Non sarebbe molto più sicuro se il set di caratteri fosse [0-9a-z] , figuriamoci [0-9a-zA-Z]...
posta 06.08.2017 - 02:14
5
risposte

Link per la reimpostazione della password: valore casuale o messaggio autenticato?

Quale è meglio? Crea un token di reimpostazione password crittografato a prova di manomissione che contiene l'ID utente e la data di scadenza all'interno del token crittografato. Genera un token casuale e memorizzalo nel database con l'...
posta 22.02.2013 - 23:31
5
risposte

Utilizzo di una password debole su un volume TrueCrypt

Ho creato una chiavetta USB per app portatili per quando ho bisogno di usare computer del sito casuali, ho anche lanciato TrueCrypt con un volume crittografato per alcuni documenti di parole. La password che sto usando è molto più debole di q...
posta 27.02.2012 - 04:48