Le migliori salt

3

risposte

Come si può combinare l'archiviazione delle password salate e hash con un'identificazione basata su testo in chiaro, nonce e hash?

La mia comprensione è la seguente: Per archiviare in modo sicuro una password (ad esempio in un database), si utilizza un algoritmo di hash progettato per questo scopo (progettato per essere lento, ad esempio bcrypt) e si utilizza un salt u...

posta 12.07.2013 - 18:21

2

risposte

DEVO DAVVERO cambiare la mia password LastPass?

La rete LastPass dello scorso fine settimana è stata compromessa e sono stati rubati un elenco di indirizzi e-mail insieme agli hash delle password principali. Si raccomanda agli utenti di LastPass di cambiare le loro password su diversi siti We...

posta 16.06.2015 - 16:06

1

risposta

L'uso di LastPass di Salt lato client

Il Team LastPass afferma quanto segue nelle Domande frequenti : Do you use a salted hash for logging in? Yes, we first do a 'salt' of your LastPass password with your username on the client side (on your computer, LastPass never get...

posta 06.02.2017 - 10:00

2

risposte

Posizionamento di sale prima dell'hash monodirezionale

Nell'hash unidirezionale è comune anteporre o aggiungere il sale al segreto e poi cancellarlo: (sale + segreto) o (segreto + sale). Stavo pensando a questa metafora come il sale che cade su un piatto di cibo. Ovviamente non tutto cade all'inizio...

posta 13.08.2013 - 10:11

2

risposte

Salt, IV e Key sono necessari quando si crittografa la password in un database usando AES? Se sì, come dovrebbero essere usati?

Immagina di avere un sito Web con account utente. Voglio autenticare gli utenti, quindi ho bisogno di sapere se la password che forniscono corrisponde a quella memorizzata nel mio database. Per proteggere le password da occhi indiscreti, voglio...

posta 07.03.2014 - 22:20

2

risposte

Postgres sicurezza della password

Quanto è sicura la password di un utente Postgres? Quando viene creato un nuovo utente db, la password memorizzata è hash e salata?

posta 03.03.2017 - 21:06

2

risposte

PKCS # 5 Privacy del sale? [duplicare]

Nella documentazione ufficiale dello standard PKCS5 V2.0, possiamo leggere "Il sale può essere visto come un indice in un ampio set di chiavi derivate dalla password e non deve essere tenuto segreto." La parte "non deve essere tenuta segr...

posta 30.05.2011 - 16:20

3

risposte

Con quale frequenza devo resettare il mio sale?

Sto pensando di implementare uno schema di riciclaggio del sale sul mio database delle credenziali utente. La motivazione alla base di questa decisione è che anche se l'hacker riesce a mettere le mani sul database e ha abbastanza tempo per cra...

posta 31.07.2013 - 05:31

1

risposta

Forzare una nuova password con autenticazione a prova di conoscenza zero

Diciamo che viene utilizzato un ZKP (ad esempio SRP6a), per la verifica della password. Diciamo che ho bisogno di forzare un utente a cambiare la sua password (così ho il salt e il verificatore per la password corrente). Per questo, il client...

posta 23.07.2015 - 23:10

2

risposte

Autenticazione: nome utente (e-mail) e password hashed insieme in un campo di database

Attualmente sto sviluppando una piattaforma con un framework PHP per il nostro cliente. Il responsabile del reparto IT del cliente ci chiede di gestire l'autenticazione con un campo di database contenente email + password + salt (hash), quind...

posta 12.10.2014 - 02:21

Domande con tag 'salt'