Domande con tag 'passwords'

domande con tag
1
risposta

Quando mi registro su un sito web, c'è un modo per sapere se l'amministratore del sito sarà in grado di vedere la mia password? [duplicare]

Mi sembra che ogni volta che mi registro su un sito web, non ci sia assolutamente alcuna garanzia che l'amministratore non sia in grado di decrittografare e visualizzare la mia password (se addirittura si preoccupano di crittografare la mia pa...
posta 09.03.2016 - 16:17
4
risposte

Euristica a forza brutale utilizzata nel crack delle password

Domande esistenti su questo sito discutere alcune delle euristiche utilizzate dagli strumenti di cracking delle password per evitare di eseguire una ricerca di forza bruta assolutamente ingenua (ad esempio, "parola del dizionario con sostituzi...
posta 30.08.2011 - 01:46
2
risposte

Posizione degli hash delle password su un computer locale Windows?

"Dove sono le due posizioni in cui gli hash delle password degli utenti sono memorizzati su un computer Windows locale?" La mia sede di lavoro mi ha fatto questa domanda. So che SAM memorizza gli hash delle password, dove sarebbe l'altra po...
posta 10.02.2016 - 13:14
3
risposte

Sono possibili paragoni di similarità con le password hash?

In un'azienda a cui ho lavorato, ho dovuto cambiare la password ogni 90 giorni e ho potuto riutilizzare una password solo dopo 8 iterazioni. Questo rifiuto includeva le password troppo simili a quelle vecchie, ad es. quando ho cambiato solo una...
posta 05.11.2014 - 14:42
2
risposte

Se non viene inserita una lunghezza massima su una password, non si possono verificare collisioni?

Mentre stavo pensando di memorizzare gli hash delle password in un database, mi sono reso conto che potrebbero esserci collisioni hash se non c'è una lunghezza massima impostata per l'hashing della password. La mia comprensione è che qualsias...
posta 15.12.2015 - 22:37
1
risposta

Quanto sono reali i calcoli di entropia della password?

Mi scuso per il titolo forse confuso, cercherò di elaborare un po 'meglio. Molte discussioni che vedo attorno alla password entropy si concentrano sul contesto specifico dell'intervallo di scelte disponibili per i dati nominati. In isolamento...
posta 20.02.2013 - 03:33
3
risposte

È opportuno essere informati che ho inserito una vecchia password

Ho cambiato la mia password di Facebook alcuni giorni fa. Oggi ho inserito la vecchia password cronicamente e ho visto questo messaggio: Sorry! You entered an old password E mostra anche la data e l'ora in cui ho cambiato la password. Co...
posta 01.09.2012 - 03:55
3
risposte

L'invio di una password crittografata o SHA1 è più sicuro del testo non crittografato?

Mi sembra che se un utente malintenzionato può intercettare la mia richiesta di accesso (inviata con HTTP POST), quindi può riprodurla in seguito, indipendentemente dal fatto che tenti di offuscarla o meno. Cosa mi manca?     
posta 26.06.2016 - 10:13
3
risposte

Utilizzo di Secure Remote Password senza inviare il nome utente in chiaro

Per avviare uno scambio di chiavi utilizzando il protocollo SRP il client invia il nome utente in modo che il server possa cercare il verificatore di sale e password. C'è un modo semplice per cambiare questo in modo che un utente maltrattato n...
posta 15.06.2011 - 14:22
2
risposte

Forza crittografia Excel 2007

Con una password complessa di 10+ caratteri, maiuscole e minuscole, ecc. la crittografia di un documento di Excel 2007 è sufficientemente sicura da creare una difesa sufficientemente strong contro un attacco di forza bruta? Quale metodo di cr...
posta 26.07.2012 - 17:22