Domande con tag 'passwords'

domande con tag
3
risposte

Impedisci il riutilizzo della password su siti diversi

In genere sono contrario a regole troppo rigide o complesse per accettare password (regole come "Deve contenere almeno un carattere maiuscolo, un numero e un simbolo" e cose simili, vedi anche XKCD # 936: password complessa breve o passphrase...
posta 14.03.2016 - 11:50
1
risposta

Come fa un hacker a sapere quando ha la password?

Un utente malintenzionato ottiene un elenco di password con hash. Come fa a sapere quando ha incrinato la / e password / i? Non può provare milioni di volte sul conto compresso. L'attaccante ottiene la password con hash. Come fa a sapere che...
posta 18.05.2015 - 16:52
2
risposte

Le migliori pratiche per le password durante la registrazione?

Ho un sito web che gli utenti registrano un account. Nel campo di registrazione, i campi del modulo sono: Nome E-mail Conferma email Nome utente Ma non esiste un campo password. Quando inviano l'invio, ricevono via email una passwor...
posta 18.02.2015 - 10:36
2
risposte

Possibile modo di estrarre la password sudo dal sistema in esecuzione tramite gli appunti

Io uso per copiare e incollare la mia password sudo da un file KeePass, quindi suppongo che la password utente in testo semplice verrà salvata nella RAM ad un certo punto quando la utilizzo, ad esempio, per accettare un aggiornamento. È giusto?...
posta 29.04.2015 - 01:05
5
risposte

Indovina la password: è più efficace provare molte password con pochi account o poche (molto comuni) password contro molti account?

Stavo guardando un video di sicurezza su Irongeek l'altro giorno (ho perso immediatamente traccia di quale video specifico, sfortunatamente) dove il creatore ha fornito alcuni consigli interessanti su come eseguire la verifica della password d...
posta 07.12.2015 - 01:58
1
risposta

Cosa ci impedisce di iniziare a usare lo scrypt in produzione?

Dopo aver letto parecchio l'opinione degli esperti sull'hash delle password, capisco che scrypt (che è allo stesso tempo duro per la memoria e per la CPU) è un buon candidato per l'hashing delle password. Ma ho visto gli esperti consigliare un'a...
posta 19.11.2014 - 03:16
4
risposte

La forza brute force cracking non può essere strozzata in qualche modo?

Gli articoli online menzionano l'importanza di una password complessa e suggeriscono che gli strumenti di hacking consentono ai cattivi di tentare milioni di password al secondo. Mi chiedo perché sistemi operativi e siti Web e simili non siano t...
posta 16.12.2013 - 21:33
2
risposte

La password accidentalmente incollata nel campo URL del browser la invia sulla rete?

Supponi di digitare o incollare del testo dagli appunti nella barra degli indirizzi nel browser Chrome (ma non premi INVIO). Dopo aver eliminato il testo e modificato la password, per sicurezza, ti chiedi - Le informazioni sono state inviate...
posta 28.06.2017 - 21:09
3
risposte

Convalida le password giapponesi

Per l'inglese abbiamo alcune buone pratiche quando vogliamo creare una password, come Aggiungere numeri, simboli e lettere maiuscole. Come risultato abbiamo una password come questa: P @ ssW0rd. C'è qualche regola come questa per creare una pass...
posta 27.09.2018 - 12:23
1
risposta

Aggiungendo i dati indesiderati alle password degli utenti prima che l'hashing influenzi la sicurezza?

Ho visto domande simili sul sito ma non esattamente. Il più vicino era Modifica delle password prima di memorizzare dove la risposta accettata è riassunta da affermando che la trasformazione della password è spreco di cicli della CPU che po...
posta 25.04.2018 - 18:47