Domande con tag 'passwords'

domande con tag
2
risposte

Keepass client su Android (affidabile)

Ho bisogno di un consiglio per scegliere un client Keepass sul telefono Android che può essere sincronizzato con Dropbox. Poiché tengo tutte le mie password in un posto, vorrei tenerlo al sicuro. Il client KeepassDroid è sicuro da usare sui t...
posta 07.11.2011 - 12:00
1
risposta

Perché la mia banca si preoccupa di fare domande personali di base per accedere al servizio di banking online?

Per accedere al mio banking online, devo rispondere a una domanda personale di base come "Qual è il nome da nubile di tua madre" o "Qual è il secondo nome di tuo nonno", così come inserire un codice monouso da un codice -generatore. A me semb...
posta 05.03.2014 - 00:59
1
risposta

Riduzione della lunghezza della password con la funzione hash

Supponiamo che mi piacerebbe usare una stringa molto lunga come password. Ad esempio possiamo solo dire che questa stringa ha una lunghezza di 100 caratteri. Tuttavia, supponiamo che l'applicazione per la quale vorrei utilizzare questa passwo...
posta 20.03.2013 - 23:36
3
risposte

LastPass One Time Recovery Passwords - Come?

Il gestore password LastPass memorizza le password One Time Recovery localmente in ciascun browser in cui utilizzi il plug-in: link La mia domanda è, come puoi avere più di una password? Pensavo che LastPass abbia derivato la chiave d...
posta 27.02.2013 - 16:23
6
risposte

Quali sono tutti i problemi con l'archiviazione di una password in chiaro?

Lo so, lo so, le password in chiaro sono terribili e dovresti sempre memorizzare un hash! Tuttavia, sono interessato a tutti dei problemi con l'archiviazione delle password in chiaro in modo da poter fare una scelta ragionevolmente sicura....
posta 13.03.2012 - 02:54
3
risposte

Quali passi puoi prendere per rendere più difficile il cracking offline di SRP?

Dopo l'attacco a Blizzard, quali passi posso fare per rendere più difficile il cracking offline di SRP? La mia domanda presuppone che il tuo database sia già andato e che tu abbia implementato SRP più o meno correttamente. Correlati: Quan...
posta 18.08.2012 - 10:37
1
risposta

Gli hash delle password dovrebbero essere crittografati o HMACed?

Supponiamo che io abbia una password utente hashing con PBKDF2, bcrypt, scrypt o qualche altra funzione di derivazione della chiave sicura. Ci sono: vantaggi tangibili per la sicurezza, precedenti e ricerca rispettata per protegger...
posta 24.08.2012 - 20:14
4
risposte

Le migliori pratiche per il modulo di password dimenticata, ok per evitare che una determinata e-mail non sia valida

Nel nostro modulo di ripristino della password dimenticata, è corretto rilevare che un dato indirizzo e-mail inserito non è valido? Oppure dovremmo sempre restituire il successo e controllare la posta elettronica, anche se l'e-mail non è valida....
posta 22.01.2014 - 20:39
3
risposte

È consigliabile avere un browser Web per ricordare le credenziali di accesso?

Ho una password casuale molto lunga per il mio account cellulare e l'ho annotata in un posto sicuro. Lo uso solo una volta al mese e sto pensando di farlo ricordare al mio browser. Ci sarebbero degli svantaggi? Il mio computer è protetto da pass...
posta 09.07.2012 - 05:47
1
risposta

È una password pubblica protetta protetta da Wifi più sicura di una senza password?

Quando ti connetti ad un Wifi pubblico da un bar, ad esempio, alcuni non usano una password e altri no. Se usano una password, sono spesso noti a tutti in giro. Avere una password sulla rete, anche se è nota pubblicamente, renderla più sicura...
posta 05.12.2011 - 21:05