Domande con tag 'passwords'

domande con tag
2
risposte

Perché Mozilla Firefox crittografa le password salvate?

Se chiedi a Mozilla Firefox di ricordare i dettagli di accesso per un sito Web, le credenziali verranno memorizzate nella directory del profilo in Logins.json . Invece di memorizzare valori di testo in chiaro, il nome utente e la passwo...
posta 29.05.2016 - 23:26
3
risposte

Password monouso con reverse engineering per sistemi di autenticazione a due fattori

Dato un generatore di password monouso basato sul tempo (come ad esempio Google Authenticator), quante coppie di coppie (temporali, PIN) avrebbero bisogno di indebolire significativamente l'algoritmo in un punto in cui si sarebbe in grado di res...
posta 28.01.2012 - 00:43
4
risposte

Schema di password Hash (master + nomehost) per un pool di server

Gestisco circa 20 server Linux e sto considerando l'utilizzo di uno schema md5 simile al seguente per generare le password di amministratore: echo 'masterpassword' 'serverhostname' | md5sum Che restituisce 4db2430f9b5f788077fd36636002e391...
posta 23.02.2012 - 20:57
1
risposta

YubiKey o autenticatore di Google?

Uso lastpass e vorrei implementare un 2FA nel mio account, ma non so quale sia il più sicuro, un software di autenticazione come google authenticator o un dispositivo USB come Yubikey . Dato che non esiste alcun gestore di password che a...
posta 02.11.2015 - 06:33
3
risposte

Quale autenticazione alla fine del protocollo Secure Remote Password?

Affinché il client e il server si dimostrino reciprocamente che hanno la stessa chiave condivisa premaster, l' autore originale suggerisce questo: M = H(A | B | K) --> <-- H(A | M | K) Il RFC 2945 consiglia questo:...
posta 18.06.2011 - 19:08
4
risposte

Come possono gli hacker indovinare le password (usando l'attacco dizionario o la forza bruta) senza essere bloccate?

Al giorno d'oggi quasi tutti i siti web in cui desideri registrarti; ti sta chiedendo di creare una password complicata ... Ma perché non possiamo usare password semplici? Mi chiedo solo perché in caso di più tentativi di password sbagliati;...
posta 19.09.2014 - 22:31
2
risposte

Algoritmo di scrambling delle password dispari

Sto facendo ricerche su un'applicazione che ha un algoritmo di scrambling delle password che non ho mai visto prima. Ho generato alcune password (la lunghezza massima consentita è di 8 caratteri) e ho ottenuto i seguenti risultati: password:...
posta 21.06.2015 - 13:53
2
risposte

Algoritmi di crittografia con un codice di errore per la password errata

Sto cercando un algoritmo di crittografia che mi consenta di sapere se la password fornita è quella corretta o meno. Questa domanda può essere considerata come un follow-up per Q . In particolare la risposta di bethlakshmi : Quando vuoi...
posta 15.07.2011 - 11:08
3
risposte

Il piping di un messaggio firmato 'ssh-agent' è protetto da password?

C'è un filesystem crittografato su un server I ssh nell'uso dell'autenticazione a chiave pubblica. Poiché un ssh-agent inoltrato può firmare in modo deterministico un messaggio (vedi anche il protocollo ssh-agent sezione 2.6.2), conside...
posta 26.10.2012 - 17:39
2
risposte

Esiste un approccio raccomandato per "aggiornare" gli hash MD5 a qualcosa di sicuro? [duplicare]

Attualmente mi occupo di un paio di account utente contenenti password hash MD5. Questi account sono stati migrati da un vecchio sistema nel nostro sistema attuale che utilizza PBKDF2 per l'hashing delle password. Vorrei sollevare anche i vecc...
posta 17.06.2016 - 09:57