Domande con tag 'passwords'

domande con tag
4
risposte

La correzione automatica degli errori di battitura nelle password è sicura?

Perché la correzione automatica delle password è un'ottima idea dice: New research shows those frustrations could be avoided using the same approach used to fix typos in text messages and documents: autocorrect. “This is, in our view...
posta 02.06.2016 - 06:48
2
risposte

Migrazione password db off MD5 concatenando MD5 e Bcrypt?

Ho un sistema legacy che attualmente memorizza password MD5 non salate. Sfortunatamente, alcuni altri controlli non sono disponibili (come la possibilità di scadere delle password) e sto cercando di aggiornare il mio algoritmo a qualcosa di più...
posta 06.04.2016 - 19:48
1
risposta

È un modo sicuro per generare password sulla riga di comando?

Occasionalmente ho bisogno di generare una password mentre lavoro sulla riga di comando di Unix. Ho il seguente alias nel mio zshrc: alias randpass='openssl rand -base64 32 | tr -d /=+ | cut -c -30' Questi comandi generano una stringa di 30...
posta 18.02.2015 - 22:52
2
risposte

Come posso applicare una politica di password complessa con una base di utenti non tecnica?

Ho utilizzato zxcvbn per applicare password complesse per un servizio in cui le effrazioni comportano notevoli problemi. Tuttavia, il servizio è valido solo se molti utenti si registrano. Abbiamo scoperto che gli utenti sono inclini a rinuncia...
posta 17.03.2016 - 18:16
4
risposte

Quali standard ci sono per la gestione di password ad alto valore?

Sto conducendo una piccola squadra in una start-up e sto affrontando un problema con password di alto valore. Sono l'unico del team che conosce tutte le password chiave per server di produzione, database ... ecc. Se vengo investito da un auto...
posta 04.10.2012 - 19:15
2
risposte

Password: prosciutto, prosciutto, prosciutto, pancetta, pancetta, prosciutto

Perché ci preoccupiamo con i dadi? Rollare i dadi e cercare in un libro stampato (o usare un analogo digitale) una stringa di N parole casuali è più sicuro che semplicemente ripetere una parola o due N volte? Secondo un calcolatore di entrop...
posta 13.08.2015 - 03:51
3
risposte

Con PBKDF2, qual è la dimensione Hash ottimale in byte? Che mi dici delle dimensioni del sale?

Quando si crea un hash con PBKDF2, consente allo sviluppatore di scegliere la dimensione dell'hash. È sempre meglio? Inoltre, che dire delle dimensioni del sale casuale? Dovrebbe avere le stesse dimensioni dell'hash? EDIT: in particolare nell...
posta 01.08.2012 - 18:56
7
risposte

Come posso evitare di inserire la password del database in uno script perl?

Ho uno script Perl con cronn che si collega al nostro database e fa vari tipi di ricerche e controlli di integrità. La sceneggiatura originale è stata scritta da qualcuno molto tempo fa. Il mio lavoro è di apportare alcune modifiche ad esso. Ma...
posta 20.09.2012 - 23:59
3
risposte

Scelta di un algoritmo ID sessione per una relazione client-server

Sto sviluppando un'applicazione che ha una relazione client-server, e ho difficoltà a decidere sull'algoritmo in base al quale viene determinato l'identificatore di sessione. Il mio obiettivo è limitare gli impostori dall'acquisizione di dati pr...
posta 02.12.2012 - 21:49
5
risposte

Memoria password con hash con sale casuale

Da quando realizzo siti che richiedono a un utente di accedere con un nome utente e una password, ho sempre protetto le password memorizzandole nel mio hash del database con una frase salt. Bene, recentemente ho letto che è una cattiva pratica u...
posta 20.06.2012 - 23:50