Domande con tag 'passwords'

domande con tag
3
risposte

Utilizzo della password "password con contatore"

Quando viene richiesto di aggiornare le loro password dopo che sono diventate obsolete (sia dopo 30, 60, 90 giorni - qualunque cosa sia implementata dalla policy), molti utenti semplicemente incrementano il numero che potrebbero essere stati for...
posta 07.05.2014 - 17:07
4
risposte

Non impone una lunghezza minima della password rende la password più debole riducendo il numero di combinazioni possibili?

Ho pensato che la forza di una password dipendesse dal numero totale di combinazioni possibili. Pertanto, consentire password più lunghe dovrebbe essere più sicuro perché si hanno quindi più possibilità. Ma perché alcuni sistemi impostano un num...
posta 15.09.2011 - 19:56
3
risposte

Generare password casuali facendo clic in modo casuale sulla tastiera?

Quanto è sicuro generare stringhe / password casuali manualmente per scopi diversi semplicemente cliccando casualmente sulla tastiera? Di solito ho bisogno di stringhe casuali per i sali e per le password, e mi chiedo se quel metodo sia suffi...
posta 30.01.2013 - 15:22
8
risposte

Il troncamento dell'hash crittografico rende impossibile il crack?

Memorizzo gli hash delle password nel loro valore completo, ad esempio, $h = sha256('foo') restituisce 64 caratteri: 2c26b46b68ffc68ff99b453c1d30413413422d706483bfa0f98a5e886266e7ae Lo memorizzo direttamente nel database (insieme a...
posta 09.08.2012 - 18:56
2
risposte

A chi si applicano i requisiti della password PCI DSS?

I requisiti della password di PCI DSS, tra le altre cose, indicano che è necessario applicare una politica password molto specifica: Devi obbligare gli utenti a cambiare le loro password ogni 90 giorni, le loro password non possono essere più...
posta 15.02.2017 - 14:09
6
risposte

Cracking di password di Windows XP lunghe

Completare un incarico per la mia unità di Hacking etico presso l'Università al momento e il primo compito che ho è quello di decifrare alcune password. Deciso di utilizzare il backtrack per decifrare alcune password da una casella di Windows...
posta 16.12.2011 - 18:05
1
risposta

Come segnalare attacchi non riusciti agli amministratori di rete di origine? [duplicare]

Non sono un professionista della sicurezza delle informazioni in quanto tale. Sono uno sviluppatore web autodidatta quindi spero che questa domanda non sia troppo semplice. Ho creato un negozio web tramite WordPress usando WooCommerce e gra...
posta 29.06.2018 - 18:21
6
risposte

"Double hashing" con 2 diverse funzioni hash

Sta facendo qualcosa di simile sha256(sha512(password+salt)) Meno sicuro quindi solo facendo sha256(password+salt) Ho sentito che aumenterà le probabilità di collisione. Posso pensare a 3 motivi per farlo Un hacker ha meno proba...
posta 14.02.2012 - 00:45
2
risposte

Come procedere se viene introdotto un nuovo algoritmo di hash per le password?

Ho un indirizzo e-mail in una determinata istituzione. Qualche giorno fa mi hanno inviato una e-mail (in tedesco), che mi piacerebbe parafrasare senza rivelare l'istituzione: Dear Madams and Sirs, a new identity management system has b...
posta 22.02.2013 - 19:07
2
risposte

Quanto è costoso indovinare una password di 15 caratteri e dovrei essere preoccupato?

Attualmente sto usando la crittografia AES (a casa) su GNU / Linux (una delle varianti di LUKS AES-256 con xts) e su Windows 7 (TrueCrypt) con una password di 15 caratteri (solo lettere minuscole alfanumeriche più _). Se questo fosse sufficie...
posta 24.02.2012 - 09:36