Domande con tag 'passwords'

domande con tag
3
risposte

I servizi di gestione password basati su cloud possono essere considerati affidabili?

Sono un grande utente di servizi di gestione password basati su cloud come LastPass. Ma alla luce delle recenti rivelazioni come vari backdoor governativi in siti popolari, programmi come prism, ecc. Sto iniziando a chiedermi se servizi come...
posta 11.06.2013 - 09:50
3
risposte

Il NIST consiglia davvero PBKDF2 per l'hashing della password?

Abbiamo esitato tra BCrypt e PBKDF2 per l'hashing della password. In molti forum e blog le persone dicono qualcosa come "Nella loro Pubblicazione speciale SP 800-132 In pratica, il NIST consiglia di utilizzare PBKDF2 per l'hashing della passwo...
posta 17.05.2012 - 13:16
3
risposte

Devo limitare l'accesso al nome utente e alle password in un'app Web?

Sto iniziando a scrivere la mia prima applicazione web seria e sto pensando a come memorizzare le informazioni su nome utente e password. Ci sono molti articoli che descrivono dettagliatamente come l'archiviazione delle password in testo semplic...
posta 21.06.2011 - 01:43
3
risposte

Aumenta la sicurezza di un hash delle password già memorizzato

In questo momento usiamo PBKDF2 a 1024 byte con iterazioni salate e variabili da 256 byte specifiche per utente. Tuttavia, preferirei molto poter essere in grado, forse una volta ogni due anni, di essere in grado di aumentare i giri usati nell'a...
posta 10.03.2013 - 13:10
4
risposte

Quanto è sicuro l'accesso automatico di Windows?

Ovviamente , se l'auto-logon è abilitato, chiunque possa accedere fisicamente al PC può usare il PC. Questa non è la domanda. La domanda è, quando I attiva l'accesso automatico per il mio Windows 7 box, ci saranno dei ulteriori problemi...
posta 28.12.2011 - 12:10
5
risposte

I vettori di attacco per le password dei siti Web con forza bruta

Quando si parla di sicurezza delle password, un sacco di discussioni si incentra sul rischio che una password venga indovinata in un attacco di forza bruta. Per i siti web in cui un utente ha registrato un account, quali sono i possibili vettori...
posta 30.08.2011 - 01:55
4
risposte

La sicurezza del file di chiavi ssh può essere interrotta in poche ore se il file è esposto?

A questo link c'è un reclamo che se una chiave RSA ha una passphrase strong la sicurezza potrebbe essere infranta alcune ore se un utente malintenzionato ha la chiave privata. C'è qualcosa di debole nella sicurezza delle chiavi RSA che lo r...
posta 04.04.2012 - 11:10
3
risposte

2FA perché non chiedere il codice prima della password

Quindi nella maggior parte dei siti web sulla pagina di accesso è necessario inserire nome utente e password per es. Facebook dove inserisci username e password e poi invia il modulo. Altri siti web ti chiedono separatamente, ad es. Google dove...
posta 08.04.2017 - 16:11
2
risposte

Esiste il rischio di inviare il nome utente in un'email di reimpostazione della password?

Stiamo utilizzando un CMS che ha una funzione di reimpostazione della password che funziona secondo le migliori pratiche disponibili. Le password vengono memorizzate come hash salati La password dimenticata funziona così: L'utente inseri...
posta 20.06.2013 - 16:00
2
risposte

Sto conducendo uno studio su password e ho bisogno di un metodo che assegni un valore numerico alla complessità di una password

Attualmente sono uno studente e sto conducendo un progetto di fiera scientifica per la mia scuola superiore. Lo studio prevede la raccolta di password generate dagli utenti e il loro test per la complessità, o "crack-abilità", per determinare qu...
posta 06.12.2017 - 16:34