Domande con tag 'passwords'

domande con tag
1
risposta

Invio della password dall'app client al server con Java

Sto sviluppando un'applicazione che richiede l'accesso da parte di un utente. Dal lato server sto utilizzando l'algoritmo PBKDF2 per le password hash, ma attualmente sto inviando password al server come una stringa di testo semplice. Ora è incli...
posta 06.04.2018 - 11:22
4
risposte

Password Vault - Enterprise

Voglio essere chiaro fin dall'inizio che sono NON in cerca di una soluzione per la gestione delle password degli utenti. La mia organizzazione usa già AD per questo. Quello che sto cercando è un deposito di password. Fino ad ora, le passwor...
posta 20.08.2012 - 20:06
4
risposte

Relazione tra forza della password e forza chiave

Ho appena iniziato a istruirmi sulla crittografia e, anche se ha più senso, alcune cose mi stanno ancora sfuggendo. Un essere: Nei sistemi che utilizzano la passphrase / frase chiave dell'utente per ricavare la chiave di crittografia, qual è...
posta 11.03.2014 - 09:12
2
risposte

È meglio hash n * volte x in sha1 o n volte in sha512 sul lato client?

So già che avrò hash la password dell'utente n volte in sha512 o n * x in sha1 prima che venga inviata al server. Una volta sul server, userò bcrypt set per usare ~ 1/100 di secondo Prima di andare avanti, seguendo il mio ragionamento sull'uso d...
posta 13.07.2011 - 00:47
2
risposte

Masking password quando si digita o si nasconde l'input durante la digitazione

C'è un'applicazione della riga di comando che richiede in modo interattivo la tua password a un servizio di terze parti. Mentre, ad es. sudo nasconde completamente il tuo input mentre digiti la password, questa applicazione stampa * p...
posta 01.05.2013 - 06:39
2
risposte

È possibile recuperare la password con hash basata su DES se è noto il sale?

Può essere ripristinata una password con hash se l'hashing viene eseguito con la funzione crypt basata DES in PHP e sia l'hash che il sale sono noti all'attaccante? Considera il seguente esempio: $salt = 'mysalt'; $pass = 'mypass'; $hashe...
posta 12.07.2011 - 14:05
1
risposta

Cosa succede se i dati biometrici vengono rubati?

Mentre ci muoviamo verso un futuro in cui le impronte digitali potrebbero eventualmente sostituire le password, vedo un problema. Mentre le password possono essere rubate, possono essere modificate dal proprietario dopo essere stato informato de...
posta 16.04.2014 - 00:22
4
risposte

Recupero della password decentralizzato

Esistono tecniche valide / consolidate per il recupero di password / chiave in situazioni senza un servizio centralizzato? (Tutto va, ma preferirei soluzioni che distribuiscano le informazioni di recupero su più punti) Ad esempio: posso im...
posta 01.10.2014 - 17:56
4
risposte

Metodo per integrare Touch ID nelle app iOS

Con il recente annuncio di API Touch ID per app di terze parti, mi chiedo come possiamo sfruttare questa funzionalità per eseguire transazioni sicure? Sto cercando un metodo per utilizzare Touch ID nella mia applicazione di pagamento. Un'opzione...
posta 13.07.2014 - 10:05
2
risposte

Come fa l'hacker a ransomware a ottenere la password?

Ho pensato al ransomware e siccome lo vedo la password sembra che dovrebbe essere un problema per l'attaccante. Posso vederlo scendere in due modi. O la password è inclusa nel programma e impostata prima dell'attacco, nel qual caso la vittima...
posta 10.08.2015 - 14:04