Domande con tag 'passwords'

domande con tag
3
risposte

L'impostazione di una password utente su Windows XP aiuta a proteggere da exploit remoti rispetto a nessuna password?

In una tipica situazione di utente domestico con un PC connesso a Internet tramite un router, supponiamo di non preoccuparci di proteggere la macchina da persone con accesso fisico. L'impostazione di una password su un account utente di Windows...
posta 22.06.2013 - 17:12
3
risposte

SpiderOak è veramente "zero-conoscenza"?

Recentemente ho cambiato la password di SpiderOak sul computer A. Perché ho SpiderOak installato anche sul computer B, ho pensato che dovrò aggiornare la password su di esso in modo che l'applicazione possa connettersi al server. Sono rimasto...
posta 05.03.2015 - 09:39
2
risposte

Il modo ideale per archiviare password unhashed

Ho a che fare con un fornitore di terze parti che chiaramente non capisce la sicurezza: per accedere alla loro API dal mio back-end devo fornire l'ID / utente / password dell'utente finale per il servizio di terze parti con ogni serie di richies...
posta 30.08.2013 - 16:10
3
risposte

Come funziona l'autenticazione a più fattori della griglia di LastPass dietro le quinte?

Capisco come utilizzare l'autenticazione a più fattori di Grid come utente, ma come funziona tecnicamente? In particolare, come possono bastare poche lettere della griglia per decodificare qualsiasi segreto definito in anticipo o si tratta di un...
posta 12.05.2011 - 00:36
1
risposta

In che modo Lastpass decodifica il mio vault mobile dopo il riavvio con solo l'impronta digitale?

Quindi il mio vault (sul dispositivo mobile) è crittografato con la mia password principale. Senza la password master, la decrittografia non può avvenire. Esiste un'opzione per abilitare l'autenticazione dell'impronta digitale sui dispositivi...
posta 09.11.2017 - 19:53
2
risposte

Implementazione di bcrypt pronta per la produzione per .NET

Quali, se esistono, le implementazioni .NET / C # bcrypt sono considerate idonee per gli ambienti di produzione? Ho visto CryptSharp e BCrypt.Net menzionati nelle risposte ad altre domande, ma senza alcuna discussione su quanto ampiamente son...
posta 29.08.2012 - 07:13
1
risposta

Elaborare come decifrare la stringa crittografata quando si conosce il testo normale

Ho accesso a un sistema per il quale mi è stato chiesto di creare una routine di esportazione dei dati. Tuttavia, i dettagli dell'indirizzo sono crittografati e il codice sorgente / password originali sono persi. Tuttavia, sono in grado di vi...
posta 18.06.2013 - 12:43
5
risposte

È una buona idea utilizzare un input dell'utente come SALT?

Ho letto molti Q & Come qui sulla sicurezza IT riguardo l'hashing e la salatura delle password. Sto costruendo un semplice modulo di registrazione per il nostro sito web della comunità che verrà utilizzato dai nostri membri per creare i l...
posta 23.07.2013 - 14:11
6
risposte

Cleartext password in HTML

C'è qualche problema con l'output della password di un utente in HTML in un campo nascosto (vedi use case qui sotto prima di flaming xD)? Il caso d'uso è un modulo di registrazione con due passaggi. L'utente inserisce la password nel primo pa...
posta 03.05.2013 - 19:49
3
risposte

È possibile che i tentativi di forza bruta abbiano successo prima del caso peggiore, corretto?

Quando ho letto che una password è sicura e affermando che ci vorrebbero X quantità di settimana, anni, ecc., non si tratta del caso peggiore? Cosa succede se il metodo della forza bruta è successo in molto meno tempo del "caso peggiore"?...
posta 18.09.2011 - 17:09