Domande con tag 'passwords'

domande con tag
1
risposta

Va bene normalizzare le password unicode con NFC / NFD?

Attualmente sto progettando un accesso per un servizio web. Userò un'implementazione PBKDF2 per l'hashing delle password. Tuttavia, intendo consentire l'unicode per le password, poiché avrò utenti internazionali, che potrebbero voler utilizza...
posta 20.02.2014 - 19:05
4
risposte

Gli hash delle password dovrebbero eseguire md5 migliaia di volte: davvero?

Ho sfogliato Come le aziende possono aumentare la sicurezza delle password e ho pensato che diverse affermazioni fossero completamente sbagliate, in particolare: L'hash crittografico (come md5) con salt è cattivo. Non è raro rompere / cr...
posta 17.06.2012 - 02:38
2
risposte

* NIX formato della password del file shadow

Sto cercando di ottenere l'accesso alla shell su un router e sono riuscito a recuperare il suo file / etc / shadow : root:$1$$N76hdwGfg11g0KdKbtyh21:0:0:root:/root:/bin/bash Ho provato a utilizzare john per craccarlo ma non è stato possi...
posta 10.07.2015 - 22:41
4
risposte

GPG è adatto come parte di un gestore di password e di un generatore?

Suppongo che GPG sia molto strong da decifrare, supporre, ecc. Visto che ho fiducia in GPG, sarebbe appropriato usare la mia chiave GPG come chiave principale per un gestore di password o un generatore?     
posta 05.03.2013 - 15:53
4
risposte

hashing della password su frontend o backend? [duplicare]

Ho un server Java con Spring Boot e un JS Frontend in AngularJS. Il mio insegnante mi ha detto di usare HTTPS per le password, perché non posso eseguirne l'hash abbastanza sicuro, che nessuno può hackerarle. Con HTTPS, se ho capito bene,...
posta 17.01.2016 - 19:44
2
risposte

Ho inserito per errore la password di un sito web come nome utente per un altro sito web

Prima di tutto, mi dispiace per la pubblicazione anonima per motivi di sicurezza. Esporre la mia identità potrebbe significare esporre la mia vulnerabilità, che deriva dal problema descritto di seguito. Ho account nei siti Web A1, A2, A3, ......
posta 15.12.2017 - 21:00
8
risposte

Il seguente schema di autenticazione è sicuro?

Stavo cercando di progettare un sistema di autenticazione che renderebbe molto più difficile indovinare una password tramite la forza bruta e ridurre il rischio per un utente se la password con hash è stata rubata tramite un attacco basato sullo...
posta 02.08.2011 - 14:02
8
risposte

Quanto è facile trovare una password in un enorme file di testo?

Dire che la mia password è PASSWORD1 Ho un file di testo confuso da 10 MB. Nascondo la mia password in due parti nel testo, tra > e < quindi posso trovarlo da solo Quindi metto insieme le 2 parti e aggiungo il 1 con la tastiera. Quant...
posta 21.03.2013 - 17:44
4
risposte

Esistono elenchi di parole o ngram più comuni utilizzati nelle password e nei passphrase?

Ho riflettuto sui modi per focalizzare gli attacchi del dizionario di forzatura bruta su passwords e passphrase basati sul presupposto che determinate parole, combinazioni di lettere e combinazioni di parole siano più comuni nelle password e nel...
posta 12.08.2011 - 10:36
6
risposte

Perché utilizzare SQL injection per estrarre password o hash delle password da un database di accesso (che non dovrebbe mai rivelarli legittimamente) è possibile?

(Okay, quindi confesso in anticipo che mentre sto cercando di istruirmi sullo stato attuale delle mie conoscenze sulla sicurezza delle applicazioni web è ancora piuttosto superficiale, quindi apprezzo la tua pazienza se il modo in cui lo chiedo...
posta 20.05.2016 - 10:18