من در مورد توصیه هایی در مورد کلید مخفی (یا رمز عبور آن را که rfc8018 می نامید) خوانده ام ، یکی از آنها تغییر گذرواژه گاه به گاه است. می خواهم بدانم که آیا بهترین روش برای تغییر رمز عبور وجود دارد؟ من این مرجع را در RFC با اطلاعات زیر یافتم "" با…
احراز هویت – استفاده از روش تولید رمز عبور diceware برای ثبت نام کاربر
ساده شش یا بیشتر کلمه به طور تصادفی از لیستی از 7776 کلمه انتخاب شده و توسط فضاها بهم پیوسته است. / char ~ = 72 بیت 6 کلمه * 12.925 بیت / کلمه = 78 بیت 12 کاره * 6.570 بیت / کاراکتر ~ = 79 بیت 13 کاره * 6.570 بیت / کاراکتر…
رمزگذاری – خطای JohnTheRipper: هیچ بار رمز عبور بارگیری نشده است (مشاهده سؤالات متداول)
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. من درگیر چالش های CTF هستم و با چالشی روبرو شدم که در آن باید فایل ZIP را با استفاده از johntheripper با لیست کلمه rockyou.txt کرک کنم. برای همین ، من سعی کردم هر دو را…
نیروی بی رحم – آسیب پذیری امنیتی کافی در تنظیم مجدد رمز عبور از طریق ایمیل
دلیل این یافته این است که یک کاربر بسته به وجود آدرس ایمیل پاسخ های متفاوتی می گیرد. این می تواند به همان سادگی باشد که به او بگوییم ، که آدرس مشخص نیست ، یا چیزی ظریف تر در پاسخ است. ساده ترین اجرای برای جلوگیری از این نوع مشکل ، است که دقیقاً…
اگر به اشتباه سعی در دسترسی به وب سایت با نام کاربری / رمز عبور نامربوط دارید ، آیا آنها اطلاعات ورود به سیستم شما را ضبط می کنند؟
من از KeePass با نوع خودکار استفاده می کنم ، و یک بار در مواقعی (وقتی خسته و غیره هستم) به طور اتفاقی یک آدرس ورودی مشابه را راه اندازی می کنم و سعی می کنم با U / P اشتباه وارد سیستم شوید. این سوال به خودی خود با KeePass ربطی ندارد. من فقط…