Domande con tag 'salt'

domande con tag
1
risposta

Quanto è unico il mio SSID?

Alcuni dicono che una stringa casuale a 32 caratteri è una buona idea per i nomi SSID: Treat your WiFi network name as you would a password. Make it complex and avoid using any whole words. Maximum length for an SSID is 32 characters....
posta 03.01.2016 - 02:00
4
risposte

La password utente come chiave invece di cancellarla

Stavo leggendo qui su Hash and Sali e ho pensato a un altro metodo per eseguire l'autenticazione dell'utente. Ho bisogno dei tuoi pensieri su questo perché potrei trascurare qualcosa. Scenario: Per l'autenticazione dell'applicazione web, l...
posta 26.07.2013 - 07:20
3
risposte

La salatura della propria password migliora la sicurezza? [duplicare]

Diciamo che dovresti aggiungere un paio di caratteri in più alla tua password, unici per ogni sito che visiti. La password sarebbe in gran parte simile ad eccezione di alcuni caratteri di sale, probabilmente presi dall'URL del sito, dal nome,...
posta 02.06.2016 - 13:44
1
risposta

Utilizzo del numero casuale per salare le password

in un progetto che ho, sto salendo le password con 3 sali al momento ... Sale statico - hardcoded nel codice sorgente. Sale generato in modo casuale (utilizzando una funzione progettata per generare sali per password). Questo è memorizzato...
posta 13.09.2014 - 04:39
4
risposte

La crittografia di un valore salt con una password / testo in chiaro è un'alternativa praticabile per l'hashing diretto?

Il problema di base, per quanto posso dire, è che il difetto di hashing è che la password è nell'hash. Il difetto di crittografia asimmetrica è che la password è crittografata e può essere invertita. I post che ho visto dicono non usano la cr...
posta 13.06.2012 - 16:25
2
risposte

Puoi alimentare vecchi hash non salati a una funzione PBKDF salata per aumentare la sicurezza?

Supponiamo che BigBusiness ™ Inc. Ltd. abbia creato un servizio Web nel 1995, memorizzando le proprie password utente utilizzando una tecnologia all'avanguardia: hash md5 non salati. Ora capiscono che questa è stata probabilmente una cattiva ide...
posta 23.09.2016 - 18:23
2
risposte

C'è un strong motivo per salare e cancellare le password quando il riutilizzo della password non è un problema?

Ho a che fare con un sistema (in fase di sviluppo) che utilizza stringhe univoche generate dall'utente (non fornite dall'utente) per autenticare i servizi che utilizzeranno un'API. In questo momento, queste stringhe sono memorizzate nel database...
posta 18.09.2014 - 17:05
1
risposta

Salting / Hashing di una password

Non ho un background di sicurezza, quindi non sono sicuro dell'approccio migliore per questo, sto sviluppando un'app per Android a cui gli utenti dovranno accedere (tutti locali). Ho intenzione di memorizzare la password in un riferimento condiv...
posta 17.10.2015 - 01:04
4
risposte

In che modo un sistema autentica un utente utilizzando una funzione di hash, dopo che è stato salato?

Non capisco davvero come funziona la salatura. Ho letto l' articolo di Wikipedia , ma continuo a non capire come può un sistema autenticare un hash salato? Supponiamo che un utente scelga una password. È saltato in modo casuale e hash. Ora, q...
posta 27.03.2014 - 09:14
4
risposte

Perché una password è accompagnata da un nome utente ritenuto "più sicuro"?

Durante la navigazione in questa community, noto che alcuni sostengono che il vantaggio principale dei nomi utente associati alle password è che richiedono più tentativi di essere bruti forzati, tuttavia non penso che sia il caso, ad esempio:...
posta 02.06.2015 - 18:31