Domande con tag 'password-management'

domande con tag
5
risposte

Come sapere se una webapp trasmette la mia password in chiaro?

Sto cercando di vedere se una webapp trasmette la password in qualche forma di testo in chiaro. Il problema è che l'app web NON sta utilizzando https! Questo è il motivo per cui mi chiedo se le mie password siano inviate in chiaro. Ho trovato...
posta 12.05.2016 - 13:28
4
risposte

Quanto sono sicuri i gestori di password con il recupero dell'account?

Le maggiori società di gestione password commerciali sostengono di avere un sistema a "conoscenza zero". Ciò significa che la password principale dell'utente è l'unico modo per decrittografare i dati e non è memorizzata da nessuna parte. Quindi...
posta 16.02.2018 - 13:52
6
risposte

Come evitare script con password hardcoded? [duplicare]

Ho alcuni script su macchina Ubuntu Linux che si collegano a un server di database per eseguire alcuni interventi di manutenzione giornalieri. Per accedere al database, ho bisogno di una password e in questo momento è hard-coded nello script....
posta 17.05.2013 - 04:43
4
risposte

In che modo un file chiave aumenta la sicurezza di un gestore di password?

I gestori di password come KeePass hanno spesso un'opzione per utilizzare un key file oltre a una password principale. Non capisco come ciò accresca la sicurezza. (Nota: KeePass consente anche di usare un file chiave invece di una...
posta 19.10.2013 - 08:05
4
risposte

L'aggiunta dell'autenticazione a due fattori tramite OTP rende KeePass più sicuro

KeePass è un'applicazione che conserva tutte le tue password in un database. È principalmente protetto da una password principale e / o un file chiave. Se il database è correttamente crittografato con quella password, può essere abbastanza sic...
posta 14.09.2013 - 22:33
10
risposte

C'è qualche punto nell'utilizzo di password "forti"?

Diciamo che sto impostando un nuovo account su un sito web. Dovrei preoccuparmi di usare una password complessa? Il mio ragionamento è questo: Il livello di sicurezza della password è una misura approssimativa di quanto tempo occorrerebbe per...
posta 10.09.2013 - 11:30
4
risposte

Se un sito Web consente a un'altra persona di ottenere un elenco delle password degli utenti del sito, quanto è probabile che le password siano archiviate in chiaro?

Abbiamo avuto un incidente in cui alcuni dei nostri manager hanno ricevuto password per le persone che supervisionavano utilizzando un particolare sito web aziendale. Apparentemente è stato fatto in modo che i gestori potessero controllare gli u...
posta 28.09.2011 - 15:25
8
risposte

TrueCrypt è abbastanza sicuro da memorizzare password di testo libero?

Il motivo: voglio poter utilizzare un'unità USB portatile per accedere alle mie password su qualsiasi macchina e sistema operativo. TrueCrypt sembra essere l'unico programma che ha un supporto sufficiente su tutte le principali piattaforme. Così...
posta 03.09.2012 - 08:29
5
risposte

C'è qualche ragione per mostrare lo stesso messaggio per username non valido come password?

Ho visto una domanda / requisito sulla sicurezza che un accesso al sito web restituisce lo stesso messaggio di errore per la password non valida come per l'utente inesistente. L'idea è che questo rende impossibile scoprire nomi utente validi med...
posta 24.03.2012 - 19:18
3
risposte

Le password sono in memoria?

Ho un disco fisso crittografato (dm_crypt). Ecco perché memorizzo le mie password in un semplice file di testo. Di solito copio / incollo le password da esso. Ok! Q: Se apro questo file di testo, questo va in memoria. Quindi tutte le mie passwo...
posta 26.04.2011 - 11:47