Domande con tag 'passwords'

domande con tag
1
risposta

La sostituzione e il piping del comando impediscono a occhi indiscreti di vedere la password hash passata dal processo A al B?

Questo è vagamente correlato a una delle mie recenti risposte . Ho elencato 4 metodi per aggiungere un nuovo utente tramite mkpasswd e useradd combinazione su Ubuntu 16.04. Sostituzione comando: sudo -p ">" useradd -m -s /bi...
posta 04.12.2017 - 04:01
0
risposte

Quale formato di segreto sarebbe il più efficiente per la memoria umana? [chiuso]

Sto parlando di un fattore di identificazione qualcosa-tu-sai. Esempi di questi formati sono password, passphrase, pin-s, password di immagini ( link ). Sto parlando dell'entropia effettiva che gli utenti devono ricordare, quindi "nome da nub...
posta 27.07.2015 - 15:46
2
risposte

Il modo migliore per memorizzare un segreto in modo sicuro

Sto lavorando a un software che deve archiviare e utilizzare i segreti. Questi segreti possono essere ad esempio: una password per connettersi a un database un segreto client per una sovvenzione di OAuth 2.0 client_credentials ....
posta 21.01.2016 - 15:17
3
risposte

Con quale frequenza devo resettare il mio sale?

Sto pensando di implementare uno schema di riciclaggio del sale sul mio database delle credenziali utente. La motivazione alla base di questa decisione è che anche se l'hacker riesce a mettere le mani sul database e ha abbastanza tempo per cra...
posta 31.07.2013 - 05:31
7
risposte

Quali sono i punti deboli di questo metodo di generazione di password? Come può essere migliorato?

Recentemente mi sono imbattuto nel problema, che ho molti più account di quanti sia in grado di ricordare le password. Non voglio usare una password sicura, perché non posso accedervi su un altro computer, perdo tutti gli accessi se perdo questa...
posta 20.12.2010 - 21:23
3
risposte

Come può Microsoft convalidare una password più corta su account Microsoft (MSDN)?

Di recente l'ho trovato durante l'accesso a MSDN. (Ho visto questa schermata dopo aver digitato le mie credenziali iniziali.) Ho una password di 20+ cifre, tuttavia apparentemente c'è un nuovo requisito per gli account Microsoft affinché...
posta 21.08.2012 - 21:33
3
risposte

Quanta maggiore sicurezza ho davvero con una dimensione della chiave più lunga?

Immagina di avere un codice che supporta chiavi di 128, 192 o 256 bit. Supponiamo che non vi siano vulnerabilità nel codice, indipendentemente dalla lunghezza della chiave. Lo userò per crittografare qualcosa e userò una password o una passphras...
posta 19.10.2012 - 22:24
3
risposte

Come posso dimostrare che il mio software è sicuro per coloro che sono interessati a installarlo?

Ho scritto un programma di blocco delle password per Microsoft Windows che crittografa i suoi contenuti sul computer locale. L'unico modo per ottenere i dati è con la chiave di crittografia che l'utente conosce. Utilizza le API esistenti nel sis...
posta 02.03.2016 - 17:28
4
risposte

Le password per l'iPhone "connettono i punti" sono sicure?

Un modo popolare per accedere a iPhone e altri telefoni consiste nell'utilizzare una password "connetti i punti". Per chi non lo conosce, sembra qualcosa del genere: Questo tipo di password è protetto dall'attacco a forza bruta (sto esclu...
posta 11.08.2011 - 23:36
8
risposte

Genera utente una password invece di richiederne una?

Sto cercando di valutare i vantaggi di non consentire agli utenti di creare le proprie password, ma devono scegliere una selezione generata. Esistono esempi di siti che utilizzano questo approccio? Le rettifiche del flusso di lavoro per un si...
posta 26.12.2012 - 05:44