Domande con tag 'passwords'

domande con tag
7
risposte

Il numero minimo di cifre migliora la sicurezza della password?

Alcuni sistemi di password impongono almeno X di un tipo di carattere - uno comune che vedo è "minimo 3 caratteri numerici". Per quanto ho capito, il semplice fatto di consentire alcune classi di caratteri, come i numeri, aumenta notevolmente...
posta 16.08.2012 - 15:27
5
risposte

Maggiore sicurezza con keepass

Sto usando keepass per proteggere le password. Ho una password ragionevole, ma se qualcuno si impossessasse del file sono sicuro che alla fine potrebbero forzarlo. Stavo pensando di usare anche un file chiave, ma dato che probabilmente questo...
posta 26.11.2012 - 11:29
3
risposte

filosofico: limitare lo spazio della password aumenta la sicurezza

Questa è più una questione filosofica. Supponiamo che tu stia cercando di scegliere una buona password per un particolare servizio online, ad esempio il servizio di e-banking della tua banca. Ora la banca ha alcune restrizioni sulle password...
posta 18.03.2016 - 19:08
7
risposte

Come posso impedire agli utenti di utilizzare password errate nella mia applicazione web?

C'è una lunga discussione sul fatto che sia responsabilità dell'utente o dell'amministratore di sistema occuparsi della forza della password. Ovviamente, la password è una cosa molto privata, ma evidentemente, le password deboli mettono a repent...
posta 03.12.2012 - 11:40
2
risposte

Un'analisi dell'archiviazione dei suggerimenti per le password?

Quali sono le implicazioni per la sicurezza di chiedere agli utenti di fornire suggerimenti per la password? Quali sono le migliori pratiche per la memorizzazione dei suggerimenti utente? Quali ricerche sono state fatte sull'utilizzo di suggerim...
posta 04.11.2013 - 16:50
3
risposte

Come trovare le password in memoria (gestori password)

Sto cercando di capire se i gestori di password come LastPass memorizzano le password in testo semplice (o valori hash che possono essere decifrati con la master-password) in memoria dopo che un utente accede al browser / estensione. Sto ce...
posta 14.04.2015 - 12:02
1
risposta

L'eliminazione della possibilità di ripetere le parole rende le password di Diceware significativamente meno sicure?

Ho letto su passphrase Diceware e ho montato un piccolo programma per generare password in quello stile. Lo faccio prendendo l'elenco delle parole del dizionario per creare password e "ordinarle" con un numero casuale (quello prodotto da Sys...
posta 28.01.2016 - 02:45
4
risposte

SHA-512 unix password. Quanto sono sicuri quegli hash, davvero?

Mi sono imbattuto in questo thread dal suono molto allarmante che indica una GPU con circa la metà della capacità di calcolo della GPU che attualmente alimenta il monitor su cui la digito è in grado di 11.5k c/s . Non sono sicuro di cos...
posta 24.07.2013 - 04:55
3
risposte

È sicuro usare il sale generato da bcrypt nel cookie per fungere da token al posto di una password?

Ho un sito web (per hobby) che funziona solo su SSL. Il sito non si occupa di finanze, numeri di previdenza sociale o qualsiasi cosa di quel livello di importanza. Tuttavia, mi piacerebbe assicurarlo il più ragionevolmente possibile. I cookie...
posta 29.09.2012 - 23:44
2
risposte

È sicuro memorizzare la password nella sessione PHP?

Ho bisogno di fare alcune crittografie nella zona privata del mio sito web e voglio bcrypt della password dell'utente. È sicuro memorizzare la password nella sessione quando l'utente effettua il login, in modo che possa usarlo in seguito...
posta 21.08.2012 - 16:29