Domande con tag 'passwords'

domande con tag
3
risposte

È una buona idea usare caratteri Unicode non latini in una password?

Ho sentito molti suggerimenti su cosa rende una buona password (difficile da indovinare, non una parola del dizionario o una sua permutazione, almeno una certa lunghezza, ecc.) in modo che non possa essere decifrata in un lasso di tempo realisti...
posta 10.04.2015 - 03:45
4
risposte

Va bene usare la stessa password per un login Linux e la chiave privata SSH?

Voglio accedere in remoto al mio server Linux con SSH. L'autenticazione della chiave pubblica / privata è più sicura dell'autenticazione della password, quindi ho disabilitato l'autenticazione basata su password per SSH sul mio server Linux....
posta 15.02.2012 - 03:46
1
risposta

L'obiettivo di Google di uccidere le password è giustificato?

L'API di fiducia di Google è già stata testata in "diverse grandi istituzioni finanziarie" a giugno. Apparentemente utilizza una combinazione di più indicatori più deboli come indicatori biometrici e alcuni meno ovvi: come l'andatura, lo stile d...
posta 01.07.2016 - 21:44
3
risposte

Perchè le password a bassa entropia sono considerate OK in molti casi?

Quando si parla di crittografia simmetrica, una chiave a 56 bit è nota per essere così debole. Se lo usi per la tua crittografia, sei considerato spacciato mentre non sopravvivi alla forza bruta. Tuttavia, quando si parla di password, lo stan...
posta 05.06.2016 - 06:12
1
risposta

Best practice per l'archiviazione delle credenziali utilizzate dal codice

Attualmente, ho molti script che devono accedere come superutente per automatizzare molte attività. (Ad esempio, creando tabelle nei database, creando altri utenti, ecc.) Invece di avere le credenziali (specialmente le password) memorizzate d...
posta 21.02.2018 - 18:57
4
risposte

In che modo è necessario modificare la sicurezza se siamo in grado di rompere gli hash delle password in un tempo quasi polinomiale?

Se supponiamo di avere accesso a qualche forma di hacking / cracking generalizzato delle password che può in qualche modo trovare una password n bit nel tempo O (n ^ (log n)), è necessario un allarme? Questa domanda deriva da alcune ricerche...
posta 23.09.2012 - 20:51
3
risposte

Esca account utente su Windows

C'è un modo per avere due password per un account di Windows? Una password sblocca la versione decoy dell'account e l'altra sblocca la versione "reale" dell'account. Userei la funzione OS nascosto di TrueCrypt ma non voglio riavviare il computer...
posta 21.10.2012 - 04:54
1
risposta

In che modo SRP previene gli attacchi man-in-middle?

SRP è progettato per resistere agli attacchi sia attivi che passivi, in che modo SRP impedisce la modifica di man-in-middle e di pacchetti attacchi?     
posta 16.02.2013 - 09:19
2
risposte

La password che usi per accedere a una VPN determina la forza?

Mi sono iscritto a un servizio VPN e ho bisogno di cambiare la password. La password che uso per accedere determina la forza? Ad esempio dovrebbe essere lungo 64 caratteri o può essere 10? Sto pensando a come le password WiFi devono essere lungh...
posta 09.01.2013 - 08:49
1
risposta

Il router invia password in chiaro: si tratta di una grave vulnerabilità?

Oggi sono andato a fare & resettare il mio router, ma ho dimenticato la password dell'account per l'ISP. Sulla (estremamente) off-chance della password presente nel campo "Password", sono andato alla pagina appropriata delle impostazioni di...
posta 28.12.2015 - 20:44