Domande con tag 'credentials'

1
risposta

Gestire le credenziali condivise quando un dipendente lascia

Abbiamo circa 20 account di servizi diversi (caselle di posta elettronica aziendale, forum, social media, Github, ecc.) che utilizziamo nella mia squadra. Per motivi di sicurezza, ogni volta che qualche dipendente ci lascia, ho bisogno di cambia...
posta 02.07.2018 - 10:14
1
risposta

Utilizzo degli hash LSA di Windows ottenuti da crackmapexec

Ho ottenuto alcuni hash utilizzando crackmapexec e il dumping dal processo LSA. Gli hash sono in questa forma (i dati qui sotto sono falsi): adm_name:c6f132a235209036744ba5d303bd5d9b:SOME.ORGANISATION.COM:ORGANISATION::: Le utilità di ident...
posta 10.05.2018 - 02:55
1
risposta

Credenziali nell'URL per la libreria Python "Richieste" [chiusa]

Utilizzando il seguente codice, le credenziali verranno passate nell'URL? So che si tratta di un metodo GET, ma come fa la libreria di richieste Python a elaborarlo? Lo collega all'URL o lo allega alle intestazioni? Qualche alternativa sicura al...
posta 14.06.2017 - 10:42
2
risposte

Sistema di gestione delle chiavi HSM su AWS / Azure

Ho bisogno di memorizzare le credenziali del database utente in modo sicuro per l'accesso di un'applicazione. Ho preso in considerazione: - utilizzando AWS RDS con un'istanza PostgreSQL crittografata - utilizzando il sistema di gestione delle...
posta 10.08.2017 - 22:53
2
risposte

Memorizzazione delle credenziali utente nel file locale o nel database

Sto progettando una webapp da zero. Da un punto di vista della sicurezza, supponendo che in entrambi i casi eseguirò un hashing con un salt, un peper e un algoritmo di hashing appropriato. È meglio memorizzare le credenziali dell'utente in...
posta 31.01.2017 - 02:13
1
risposta

Come proteggere le credenziali di autenticazione di base REST di Android contro il reverse engineering?

Per quanto ne so, nell'autenticazione dell'API REST di base, il nome utente e la password per accedere alle risorse del servizio Web sono integrati nel codice dell'app. D'altra parte, sembra non difficile da decodificare il file .apk di un'app...
posta 30.05.2016 - 03:55
1
risposta

Se si utilizzano siti protetti con certificati di convalida estesa Quanto si deve ancora preoccupare dei siti di phishing che li stanno impersonando?

Stavo rimuginando sulla questione della protezione degli utenti dai siti di phishing che rubano le password quando una domanda interessante che non mi era mai venuta in mente prima mi è venuta in mente: Diciamo che decido di prendere Chromium...
posta 23.10.2015 - 10:08
1
risposta

Come mantenere la validità delle credenziali dell'utente?

In uno scenario di esempio, considera che; Sono un cliente dell'organizzazione e ho due account separati con due diversi reparti X e Y. Posso accedere al sito web di ciascun dipartimento utilizzando l'ID utente e la password che è univoco...
posta 22.08.2014 - 12:56
2
risposte

I miei dati personali sono a rischio con i servizi di un gigante digitale globale?

I servizi del gigante digitale globale come facebook / gmail / twitter / etc non seguono le politiche standard per le password (come le politiche standard sulle password utilizzate dalla maggior parte delle aziende / aziende). Ad esempio, non...
posta 19.09.2018 - 02:57
3
risposte

Gestione delle credenziali db per le applicazioni Web

Esiste un'alternativa ai file delle proprietà per la gestione delle credenziali di connessione del DB (e di altri servizi) per un gruppo di applicazioni Web? Non potresti usare qualcosa di simile a un registro di servizio ? Ad esempio, l'app...
posta 18.04.2018 - 23:07