سناریوی امنیتی مشترک زیر را در نظر بگیرید: من باید با یک ایمیل و رمز ورود به سیستم وارد شوم. نمی توانم رمز ورود خود را به خاطر بسپارم ، بنابراین من روی "رمز عبور فراموش شده" کلیک می کنم وب سایت به من ایمیل احتیاط می کند من می توانم فقط با ایمیل خود…
tls – استفاده از همان رمز عبور برای رمزگذاری و تأیید اعتبار سایر اقدامات
بزرگترین ضعف این طرح استفاده از "سنجاق ساده" است. یک سنجاق ساده صرف نظر از اینکه از KDF برای گسترش آن استفاده می کنید ، فقط به اندازه یک پین ساده محافظت می کند. اگر فقط پین های عددی 4 رقمی و مجاز را مجاز می کنید ، KDF شما فقط قادر به تولید 10…
شکستن رمز عبور – شروع hashcat در حالت 13600 WinZip امکان پذیر نیست
من یک پرونده فشرده دارم که حاوی یک تصویر JPEG با اندازه 3.5 مگابایت است که با AES-256 رمزگذاری شده است. من از WinZip برای ایجاد پرونده zip استفاده کردم. برای ایجاد هش پرونده فشرده سازی ، از Zip2john John The Ripper استفاده کردم که 2 هش ایجاد کرد ، جایی که هش شروع می…
امنیت حساب – امن ترین نوع رمز عبور چیست؟
من از Dashline (مدیر رمز عبور) با رمزهای تولید شده تصادفی استفاده کرده ام ، اما رمزعبور اصلی را فراموش کردم و راهی برای برگرداندن آن وجود ندارد. من خوانده ام که مدیران رمز عبور و کلمات عبور تولید شده تصادفی آنطور که فکر می کردم امن نیستند. چه نوع رمز عبوری باید داشته باشم…
رمزگذاری – گزینه جایگزین رمز ضد CSRF
در یک سناریو از یک فیلد فرم ، به جای قرار دادن یک نشانه ضد CSRF ، می توانیم نام های فیلد فرم را بر اساس هر کاربر رمزگذاری کنیم ، با استفاده از یک کلید که از نام کاربری گرفته می شود (مثلاً k = HMAC ( نام کاربری ، مخفی)) ، که در…