Domande con tag 'passwords'

domande con tag
2
risposte

Sfruttare SNMP scrivibile

Quindi mi sono imbattuto in un paio di dispositivi che utilizzano nomi di community scrivibili predefiniti per SNMP come "privato" (su macchine Windows) e "Secret c0de" (su switch Brocade). Sono consapevole delle implicazioni in termini di ut...
posta 26.05.2014 - 08:00
3
risposte

Generazione lista password

Durante i recenti pen-test ho scoperto che le aziende useranno password come c0mp4ny@b( per un'azienda chiamata "company abc" C'è un modo semplice e veloce per generare un elenco di password basate su quante più lettere possibili di "...
posta 09.05.2013 - 05:46
1
risposta

Come autenticarsi in un sito Web con chiavi pubbliche / private?

Ho letto come funziona la chiave pubblica / privata SSH e capito quanto siano a portata di mano (eliminando la sicurezza dall'equazione). E ha iniziato a chiedersi perché i siti web non implementano la stessa cosa? Lascia che ti spieghi per...
posta 14.09.2015 - 16:16
1
risposta

Gmail mi consente di utilizzare la mia vecchia password

La posta della mia università funziona tramite Gmail e posso accedervi tramite il sito Web della mia uni o in Gmail. Recentemente ho cambiato la mia password e la uso per accedere al WiFi della scuola, al sito della scuola, alla lavagna e per ac...
posta 14.10.2015 - 05:25
2
risposte

Gestione password nel proprio dispositivo

Credo che i gestori di password abbiano molti vantaggi piuttosto che ricordare le password. Quindi: è ora di usarli! Ma non voglio perdere la capacità di usare le mie password in dispositivi che non possiedo. Supponendo che il dispositivo non...
posta 20.10.2015 - 16:29
1
risposta

Single point of failure: le richieste del governo degli Stati Uniti per le password possono essere un vettore di attacco?

Nelle notizie recenti, CNET ha segnalazioni richieste di password, hashing e / o algoritmi di crittografia e sali da parte delle agenzie governative degli Stati Uniti: The U.S. government has demanded that major Internet companies divulge...
posta 26.07.2013 - 11:52
1
risposta

Quanto è importante una password mysql per localhost?

Possiamo supporre che se un utente malintenzionato avesse accesso a un server Web con mysql in grado di leggere gli script per determinare la password mysql. Se mysql risponde solo su localhost, ha davvero bisogno di una password complessa?...
posta 02.05.2014 - 13:05
3
risposte

Perché Chrome chiede sempre la password specifica per l'applicazione e la password del mio account? [chiuso]

Ho attivato l'autenticazione a due fattori di Google e ho trovato ironico il fatto che Google Chrome Sync richiede # 1 la password dell'account e # 2 una password specifica per l'applicazione. Prima di tutto, le applicazioni non richiedono l'una...
posta 28.09.2012 - 21:00
1
risposta

C'è un modo per sapere se un server sta usando la chiave pubblica ssh o la password?

Mi chiedo se ci sia un modo per un aggressore attraverso la stampa delle impronte digitali per scoprire se un server sta usando il metodo di autenticazione della chiave pubblica contro la password per stabilire una connessione SSH?     
posta 16.06.2016 - 17:41
2
risposte

L'hashing delle password "busy-work" deve essere crittograficamente sicuro

Tutti i moderni schemi di hashing delle password sono deliberatamente progettati per includere una quantità enorme di "lavoro occupato", per limitare la velocità con cui un utente malintenzionato sarebbe in grado di eseguire tentativi di hashing...
posta 28.09.2014 - 21:17