คำถามติดแท็ก passwords

ใน Swing ฟิลด์รหัสผ่านมีเมธอดgetPassword()(return char[]) แทนที่จะเป็นเมธอดปกติgetText()(return String) ในทำนองเดียวกันฉันเจอข้อเสนอแนะที่จะไม่ใช้Stringในการจัดการรหัสผ่าน เหตุใดจึงStringเป็นภัยคุกคามต่อความปลอดภัยเมื่อต้องใช้รหัสผ่าน char[]มันให้ความรู้สึกไม่สะดวกในการใช้งาน

3422 java  string  security  passwords  char 

ทุกครั้งที่ฉันได้ยินคำแนะนำ "ใช้ bcrypt สำหรับเก็บรหัสผ่านใน PHP, กฎ bcrypt" แต่สิ่งที่เป็นbcrypt? PHP ไม่มีฟังก์ชั่นดังกล่าว Wikipedia พูดพล่ามเกี่ยวกับยูทิลิตี้การเข้ารหัสไฟล์และการค้นหาเว็บเพียงแค่แสดงการใช้งานบางอย่างของBlowfishในภาษาต่างๆ ตอนนี้ Blowfish ยังมีอยู่ใน PHP ผ่านmcryptแต่วิธีที่ช่วยในการจัดเก็บรหัสผ่าน? ปักเป้าเป็นเลขศูนย์วัตถุประสงค์ทั่วไปมันทำงานได้สองวิธี หากสามารถเข้ารหัสได้ก็สามารถถอดรหัสได้ รหัสผ่านต้องใช้ฟังก์ชันแฮชแบบทางเดียว คำอธิบายคืออะไร

1255 php  passwords  cryptography  password-protection  bcrypt 

ปัจจุบันมีการกล่าวกันว่า MD5 นั้นไม่ปลอดภัยบางส่วน เมื่อคำนึงถึงเรื่องนี้ฉันต้องการทราบว่ากลไกใดที่จะใช้สำหรับการป้องกันรหัสผ่าน คำถามนี้คือ“ การแฮ็ชสองเท่า” รหัสผ่านมีความปลอดภัยน้อยกว่าเพียงแค่การแฮชครั้งเดียวหรือไม่? แนะนำว่าการแฮ็กหลายครั้งอาจเป็นความคิดที่ดีในขณะที่วิธีการใช้การป้องกันด้วยรหัสผ่านสำหรับแต่ละไฟล์ แนะนำให้ใช้เกลือ ฉันใช้ PHP ฉันต้องการระบบเข้ารหัสรหัสผ่านที่ปลอดภัยและรวดเร็ว การแฮ็กรหัสผ่านเป็นล้านครั้งอาจปลอดภัยกว่า แต่ก็ช้าลงเช่นกัน วิธีการบรรลุสมดุลที่ดีระหว่างความเร็วและความปลอดภัย? นอกจากนี้ฉันต้องการผลลัพธ์ที่จะมีจำนวนตัวอักษรคงที่ กลไกการแปลงแป้นพิมพ์ต้องพร้อมใช้งานใน PHP มันจะต้องปลอดภัย มันสามารถใช้เกลือได้ (ในกรณีนี้เกลือทั้งหมดนั้นดีเท่ากันหรือไม่มีวิธีใดที่จะสร้างเกลือที่ดี?) นอกจากนี้ฉันควรเก็บสองฟิลด์ในฐานข้อมูล (ตัวอย่างเช่นใช้ MD5 และอีกฟิลด์หนึ่งใช้ SHA เป็นต้น) มันจะทำให้ปลอดภัยหรือไม่ปลอดภัยหรือไม่? ในกรณีที่ฉันยังไม่ชัดเจนพอฉันต้องการทราบว่าควรใช้ฟังก์ชัน hashing ใดและวิธีเลือกเกลือที่ดีเพื่อให้มีกลไกการป้องกันรหัสผ่านที่ปลอดภัยและรวดเร็ว คำถามที่เกี่ยวข้องที่ไม่ค่อยครอบคลุมคำถามของฉัน: ความแตกต่างระหว่าง SHA และ MD5 ในการ เข้ารหัสรหัสผ่านPHP อย่างง่าย วิธีการรักษาความปลอดภัยในการจัดเก็บคีย์รหัสผ่านสำหรับ asp.net คุณจะใช้รหัสผ่านเค็มใน Tomcat 5.5 อย่างไร

1174 php  security  passwords  hash  protection 

ฉันตั้งข้อความรหัสผ่านเมื่อสร้างคีย์ SSH ใหม่บนแล็ปท็อปของฉัน แต่อย่างที่ฉันรู้ตอนนี้มันค่อนข้างเจ็บปวดเมื่อคุณพยายามที่จะส่งมอบ ( GitและSVN ) ไปยังสถานที่ห่างไกลผ่าน SSH หลายครั้งในหนึ่งชั่วโมง วิธีหนึ่งที่ฉันคิดได้คือลบกุญแจ SSH และสร้างใหม่ มีวิธีลบข้อความรหัสผ่านในขณะที่ยังคงรหัสเดิมอยู่หรือไม่?

1033 unix  ssh  passwords  openssh  passphrase 

ขณะนี้ฉันกำลังสร้างสตริงตัวพิมพ์ใหญ่หลอกแบบ 8 อักขระสำหรับ "A" .. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} แต่มันดูไม่สะอาดและไม่สามารถส่งผ่านเป็นอาร์กิวเมนต์ได้เนื่องจากไม่ใช่คำสั่งเดียว ในการรับสตริงตัวพิมพ์เล็ก "a" .. "z" บวก "A" .. "Z" ฉันเปลี่ยนเป็น: value = ""; 8.times{value << ((rand(2)==1?65:97) + rand(25)).chr} แต่ดูเหมือนว่าถังขยะ ใครบ้างมีวิธีที่ดีกว่า

746 ruby  random  passwords 

ฉันถูกขอให้อัปเดตมาโคร Excel 2003 บางตัว แต่โครงการ VBA ได้รับการปกป้องด้วยรหัสผ่านและดูเหมือนว่าไม่มีเอกสารประกอบ ... ไม่มีใครรู้รหัสผ่าน มีวิธีการลบหรือถอดรหัสรหัสผ่านในโครงการ VBA หรือไม่?

485 excel  vba  passwords 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา ฉันกำลังทำงานในโครงการที่ต้องมีการรับรองความถูกต้อง (ชื่อผู้ใช้และรหัสผ่าน) นอกจากนี้ยังเชื่อมต่อกับฐานข้อมูลดังนั้นฉันจึงคิดว่าฉันจะเก็บชื่อผู้ใช้และรหัสผ่านที่นั่น อย่างไรก็ตามดูเหมือนว่าไม่ใช่ความคิดที่ดีที่จะมีรหัสผ่านเป็นเพียงฟิลด์ข้อความในตารางที่อยู่ในฐานข้อมูล ฉันใช้ C # และเชื่อมต่อกับเซิร์ฟเวอร์ Express 2008 ใครสามารถแนะนำ (ด้วยตัวอย่างให้ได้มากที่สุด) วิธีที่ดีที่สุดในการจัดเก็บข้อมูลประเภทนี้คืออะไร? ป.ล. ฉันเปิดรับความคิดที่ว่าข้อมูลนี้ไม่ถูกเก็บไว้ในฐานข้อมูลหากสามารถให้เหตุผลที่ดีได้

475 database  security  passwords 

หนึ่งในความสุขของการทำงานให้กับหน่วยงานด้านการดูแลสุขภาพของรัฐบาลคือการจัดการกับความหวาดระแวงทั้งหมดเกี่ยวกับการจัดการกับ PHI (ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง) อย่าเข้าใจฉันผิดฉันทุกคนทำทุกอย่างเท่าที่จะทำได้เพื่อปกป้องข้อมูลส่วนบุคคลของผู้คน (สุขภาพการเงินนิสัยในการท่องเว็บ ฯลฯ ) แต่บางครั้งผู้คนก็หวาดกลัวเกินไป กรณีตรงประเด็น: หนึ่งในลูกค้าของเรารัฐพบว่าเบราว์เซอร์มีคุณสมบัติที่มีประโยชน์ในการบันทึกรหัสผ่านของคุณ เราทุกคนรู้ดีว่ามันมีมานานแล้วและเป็นทางเลือกที่สมบูรณ์และขึ้นอยู่กับผู้ใช้ปลายทางในการตัดสินใจว่าจะใช้อย่างชาญฉลาดหรือไม่ อย่างไรก็ตามมีความโกลาหลเล็กน้อยในขณะนี้และเรากำลังถูกขอให้ค้นหาวิธีปิดการใช้งานฟังก์ชั่นนั้นสำหรับเว็บไซต์ของเรา คำถาม : มีวิธีใดบ้างที่เว็บไซต์จะบอกเบราว์เซอร์ว่าจะไม่เสนอให้จำรหัสผ่าน? ฉันใช้เวลานานในการพัฒนาเว็บไซต์ แต่ไม่รู้ว่าฉันเคยเจอมาก่อน ความช่วยเหลือใด ๆ ที่ชื่นชม

423 security  browser  autocomplete  passwords 

เราเพิ่งอัพเกรดโครงการ Visual Studio 2008 เป็น Visual Studio 2010 ชุดประกอบทั้งหมดของเรามีการเซ็นชื่ออย่างแน่นหนาโดยใช้ใบรับรองการลงนามรหัสVerisign ตั้งแต่การอัปเกรดเราได้รับข้อผิดพลาดต่อไปนี้อย่างต่อเนื่อง: ไม่สามารถนำเข้าไฟล์คีย์ต่อไปนี้: companyname.pfx ไฟล์คีย์อาจได้รับการป้องกันด้วยรหัสผ่าน เมื่อต้องการแก้ไขปัญหานี้ให้ลองนำเข้าใบรับรองอีกครั้งหรือติดตั้งใบรับรองด้วยตนเองไปยังชื่อที่แข็งแกร่ง CSP ด้วยชื่อคอนเทนเนอร์คีย์ต่อไปนี้: VS_KEY_3E185446540E7F7A สิ่งนี้เกิดขึ้นกับเครื่องผู้พัฒนาบางเครื่องและไม่ใช่เครื่องอื่น วิธีการบางอย่างที่ใช้ในการแก้ไขปัญหานี้ที่ทำงานบางครั้งรวมถึง: ติดตั้งไฟล์คีย์ใหม่จาก Windows Explorer (คลิกขวาที่ไฟล์ PFX และคลิกติดตั้ง) การติดตั้ง Visual Studio 2010 บนเครื่องใหม่เป็นครั้งแรกให้คุณใส่รหัสผ่านในครั้งแรกที่คุณเปิดโครงการจากนั้นจึงใช้งานได้ บนเครื่องที่อัพเกรดจาก Visual Studio 2008 คุณจะไม่ได้รับตัวเลือกนี้ ฉันได้ลองใช้ยูทิลิตี้SN.EXE (เครื่องมือชื่อที่แข็งแกร่ง) เพื่อลงทะเบียนคีย์กับ Strong Name CSP ตามที่ระบุไว้ในข้อความแสดงข้อผิดพลาด แต่เมื่อใดก็ตามที่ฉันเรียกใช้เครื่องมือด้วยตัวเลือกใด ๆ ที่ใช้รุ่นที่มาพร้อมกับ Visual Studio 2010 SN . …

392 visual-studio-2010  visual-studio  passwords  pfx 

ฉันต้องใช้การเข้ารหัส AES 256 บิต แต่ตัวอย่างทั้งหมดที่ฉันพบออนไลน์ใช้ "KeyGenerator" เพื่อสร้างคีย์ 256 บิต แต่ฉันต้องการใช้รหัสผ่านของฉันเอง ฉันจะสร้างรหัสของตัวเองได้อย่างไร ฉันได้ลองขยายไปถึง 256 บิต แต่แล้วฉันก็พบข้อผิดพลาดที่บอกว่ากุญแจยาวเกินไป ฉันมีการติดตั้ง patch แบบไม่ จำกัด เขตอำนาจศาลดังนั้นจึงไม่ใช่ปัญหา :) กล่าวคือ KeyGenerator มีลักษณะเช่นนี้ ... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey …

390 java  encryption  cryptography  passwords  aes 

การแฮชรหัสผ่านสองครั้งก่อนที่จะจัดเก็บข้อมูลมีความปลอดภัยมากกว่าหรือน้อยกว่าเพียงแค่ทำการแฮชรหัสครั้งเดียวหรือไม่? สิ่งที่ฉันกำลังพูดถึงคือการทำสิ่งนี้: $hashed_password = hash(hash($plaintext_password)); แทนที่จะเป็นแค่นี้: $hashed_password = hash($plaintext_password); หากมีความปลอดภัยน้อยกว่าคุณสามารถให้คำอธิบายที่ดี (หรือลิงค์ไปยังหนึ่ง) ได้หรือไม่? ฟังก์ชั่นแฮชใช้เพื่อสร้างความแตกต่างหรือไม่? มันสร้างความแตกต่างหรือไม่ถ้าคุณผสม md5 และ sha1 (ตัวอย่าง) แทนที่จะทำซ้ำฟังก์ชันแฮชเดียวกัน หมายเหตุ 1: เมื่อฉันพูดว่า "การแฮ็กสองครั้ง" ฉันกำลังพูดถึงการแฮชรหัสผ่านสองครั้งเพื่อพยายามทำให้มันถูกบดบังมากขึ้น ฉันไม่ได้พูดเกี่ยวกับเทคนิคในการแก้ไขปัญหาการชนกัน หมายเหตุ 2: ฉันรู้ว่าฉันต้องเพิ่มเกลือแบบสุ่มเพื่อให้ปลอดภัยจริงๆ คำถามคือว่า hashing สองครั้งด้วยอัลกอริทึมเดียวกันช่วยหรือเจ็บกัญชา

293 security  hash  passwords  cryptography  password-hash 

ฉันไม่แน่ใจว่ารหัสผ่านการแฮชทำงานอย่างไร (จะนำมาใช้ในภายหลัง) แต่ต้องสร้างสคีมาฐานข้อมูลทันที ฉันคิดถึงการ จำกัด รหัสผ่านให้เหลือเพียง 4-20 ตัวอักษร แต่อย่างที่ฉันเข้าใจหลังจากเข้ารหัสสตริงแฮชจะมีความยาวต่างกัน ดังนั้นวิธีการเก็บรหัสผ่านเหล่านี้ในฐานข้อมูล?

268 mysql  hash  types  passwords  cryptography 

เมื่อ EditText อยู่ในโหมดรหัสผ่านดูเหมือนว่าคำใบ้จะแสดงเป็นแบบอักษรอื่น (courrier?) ฉันจะหลีกเลี่ยงสิ่งนี้ได้อย่างไร ฉันต้องการคำใบ้ให้ปรากฏในแบบอักษรเดียวกันว่าเมื่อ EditText ไม่ได้อยู่ในโหมดรหัสผ่าน XML ปัจจุบันของฉัน: <EditText android:hint="@string/edt_password_hint" android:layout_width="fill_parent" android:layout_height="wrap_content" android:password="true" android:singleLine="true" />

255 android  fonts  passwords  android-edittext 

asswordBoxฉันได้เจอปัญหากับการผูกกับระดับ P ดูเหมือนว่าจะมีความเสี่ยงด้านความปลอดภัย แต่ฉันใช้รูปแบบ MVVM ดังนั้นฉันต้องการหลีกเลี่ยงสิ่งนี้ ฉันพบรหัสที่น่าสนใจที่นี่ (มีใครใช้สิ่งนี้หรือคล้ายกัน?) http://www.wpftutorial.net/PasswordBox.html ในทางเทคนิคมันดูดี แต่ฉันไม่แน่ใจว่าจะดึงรหัสผ่านได้อย่างไร ฉันเป็นพื้นมีคุณสมบัติในของฉันLoginViewModelสำหรับและUsername เป็นเรื่องปกติและใช้งานได้ดีPasswordUsernameTextBox ฉันใช้รหัสด้านบนตามที่ระบุและป้อนสิ่งนี้ <PasswordBox ff:PasswordHelper.Attach="True" ff:PasswordHelper.Password="{Binding Path=Password}" Width="130"/> เมื่อฉันมีการPasswordBoxเป็นTextBoxและBinding Path=Passwordจากนั้นคุณสมบัติในของฉันLoginViewModelถูกปรับปรุง รหัสของฉันเป็นเรื่องง่ายมากโดยทั่วไปฉันมีสำหรับฉันCommand Buttonเมื่อผมกดมันจะเรียกว่าและถ้ามันกลับจริงที่เรียกว่าCanLogin คุณสามารถเห็นฉันตรวจสอบคุณสมบัติของฉันที่นี่ซึ่งใช้งานได้ดีLoginUsername ในLoginฉันส่งไปพร้อมกับการบริการของฉันUsernameและPassword, Usernameมีข้อมูลจากฉันViewแต่Passwordเป็นNull|Empty private DelegateCommand loginCommand; public string Username { get; set; } public string Password { get; set; } public ICommand LoginCommand { get { if …

251 c#  wpf  mvvm  wpf-controls  passwords 

ฉันเพิ่งติดตั้ง MySQL บน Mac OS X ขั้นตอนต่อไปคือการตั้งรหัสผ่านผู้ใช้รูทดังนั้นฉันจึงทำสิ่งนี้ต่อไป: เรียกใช้แอปเทอร์มินัลเพื่อเข้าถึงบรรทัดคำสั่ง Unix ภายใต้พรอมต์ Unix ฉันดำเนินการคำสั่งเหล่านี้: $ cd /usr/local/mysql/bin $ ./mysqladmin -u root password 'password' แต่เมื่อฉันรันคำสั่ง $ ./mysql -u rootนี่คือคำตอบ: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 224 Server version: 5.5.13 MySQL Community Server (GPL) …

235 mysql  macos  passwords