Domande con tag 'passwords'

domande con tag
6
risposte

A cosa serve la crittografia della password?

Perché crittografiamo le password? È per proteggere la password da intercettazioni? proteggere la password dopo averla salvata nel database? tutti e due? o per qualche altro motivo?     
posta 16.11.2011 - 15:36
3
risposte

Il sistema impedisce la modifica della password troppo presto dopo la modifica precedente [duplicato]

Oggi quando provo a cambiare il mio pin della segreteria telefonica, ho notato che il sistema ha una regola che impedisce agli utenti di modificare il pin della voicemail troppo presto dopo la modifica del pin precedente. Questo era con un...
posta 06.04.2018 - 15:55
3
risposte

Come sono possibili le credenziali del governo trapelate e qual è il punto?

Sulla scia di tutti questi accessi / password rubate / rubate / hackerate rubate mi è venuto in mente. Come è possibile la fuoriuscita di queste password? O sono di reale utilità? Non tutte queste password sono state cancellate o crittogra...
posta 25.06.2015 - 21:44
5
risposte

Perché i token di accesso generati per le API sono molto più lunghi delle password?

Prenderò Twitter come esempio. Da un lato, quando registrarsi su Twitter , la password deve contenere almeno 6 caratteri. D'altra parte, il token di accesso all'API ha circa 50 caratteri: ( source ) Mi sto chiedendo quale sia la ra...
posta 12.05.2016 - 19:22
5
risposte

Migliora davvero una password se è incluso almeno un carattere di ciascun gruppo (a-z, A-Z, 0-9)? [duplicare]

Molte password sono richieste almeno un carattere di ciascun gruppo (lettere maiuscole, minuscole, simboli e numeri) nella password. Questo migliora davvero la forza delle password? ad esempio: Is (numero incluso) 3i{M?tofQPI.'C'd...
posta 29.11.2016 - 19:41
4
risposte

La password di un canale protetto da password deve essere hash?

Prendiamo un sistema di chat, in cui ogni utente può creare un canale con una protezione con password. Pertanto, altri utenti possono unirsi solo utilizzando la password del canale. Questa password è quindi nota a ogni persona all'interno del...
posta 21.07.2014 - 10:53
4
risposte

1Password è più sicuro di un file di testo crittografato AES?

Esistono ulteriori misure adottate da 1Password e KeePass, che li rendono più sicuri di un file di testo crittografato AES-256? I formati di database che usano sembrano inutilmente complessi per i miei scopi.     
posta 22.08.2013 - 22:26
2
risposte

Che danno c'è nell'ottenere gli hash delle password in un ambiente Windows?

ArsTechnica ha pubblicato questo articolo di recente parlando di come è stata penetrata la rete elettrica: Gli hacker sono in agguato dopo aver penetrato nelle reti della rete elettrica degli Stati Uniti e in Europa Estratto: One ta...
posta 07.09.2017 - 03:22
2
risposte

Quando, esattamente, i vecchi token di reimpostazione della password dovrebbero essere cancellati?

Sto cercando di capire le best practice per lavorare con i token di reimpostazione della password. Supponiamo che un utente avvii il processo di reimpostazione della password e che venga inviato via email il token di ripristino e che archivia...
posta 25.02.2013 - 21:28
3
risposte

Come si può combinare l'archiviazione delle password salate e hash con un'identificazione basata su testo in chiaro, nonce e hash?

La mia comprensione è la seguente: Per archiviare in modo sicuro una password (ad esempio in un database), si utilizza un algoritmo di hash progettato per questo scopo (progettato per essere lento, ad esempio bcrypt) e si utilizza un salt u...
posta 12.07.2013 - 18:21