Domande con tag 'password-management'

domande con tag
1
risposta

La lunghezza massima della password indica memoria non hash?

Quando un sistema richiede una password compresa tra 6 e 20 caratteri, vuol dire che la password è memorizzata senza usare una funzione di hashing e che il campo mysql (o simile) ha una lunghezza di 20 caratteri? C'è qualche ragione per avere...
posta 03.09.2013 - 10:50
3
risposte

Firefox Password Manager è meno sicuro di LastPass?

Dopo aver installato il gestore di password LastPass, mi viene presentata una finestra di dialogo di accesso che include l'opzione "Disabilita Firefox Password Manager non sicuro". (Questa opzione appare finché Firefox Password Manager è abil...
posta 23.10.2014 - 15:54
3
risposte

Come archiviare e gestire in modo sicuro i codici di backup una tantum per 2FA?

Sto già utilizzando 31 servizi con l'autenticazione secondo fattore e il numero è in crescita. Oltre ad avere più dispositivi di autenticazione, ho deciso o dovuto generare un set separato di codici di backup monouso (chiamiamoli OTBC). Uso i...
posta 24.10.2015 - 11:56
3
risposte

Software libero / libero per gestire le unità di crittografia automatica (SED) compatibili con OPAL 2.0 TCG?

Sono alla ricerca di un software gratuito / libre in grado di gestire SED opzionali (2.0) (ad esempio, gestire l'impostazione dell'autenticazione pre-avvio (PBA), chiavi di crittografia ...). Potrebbe essere un'utilità che viene eseguita...
posta 15.11.2013 - 18:57
3
risposte

Quali sono i rischi legati alla memorizzazione di password in un file crittografato GPG?

Attualmente memorizzo le mie password in un file di testo crittografato usando GPG -e (specificando la mia chiave pubblica). Quando voglio cercare una password farò qualcosa di simile gpg -d passwords.gpg | grep <sitename> | less...
posta 27.04.2012 - 04:07
3
risposte

Perché controllare se una password è già utilizzata da un altro utente?

Questo proviene da una battuta originariamente in francese : Enter your password. carrot Sorry, your password must be more than 8 characters. carottegéante (giant carrot) Sorry, your password must contain a number...
posta 19.01.2014 - 14:06
6
risposte

Perché chiediamo la password esistente di un utente quando si cambia la password?

In un contesto di applicazioni web, quando un utente vuole cambiare la sua password corrente, generalmente dovrebbe prima inserire la sua password corrente. Tuttavia, a questo punto, l'utente è già stato autenticato utilizzando la password corre...
posta 21.11.2012 - 05:46
2
risposte

Chrome Smart-Lock quanto è debole?

Sono molto sconcertato con lo Smart-Lock di Chrome. Sembra che qualsiasi applicazione installata sul mio Windows possa accedere a TUTTA la mia password in un attimo. Ho installato True Key per testare l'applicazione. Speravo che l'applicazion...
posta 06.11.2017 - 12:05
2
risposte

FOSS Enterprise Password Management Solution [chiuso]

Qualcuno può raccomandare una soluzione di gestione delle password aziendali F / OSS su / intorno allo stesso livello di qualcosa come Cyber-Ark ? Specificamente, qualcosa sulla falsariga di un gestore di password standard, (come KeePass ),...
posta 04.02.2011 - 01:27
7
risposte

Cifratura del file di testo con AES 256 anziché gestore di password

Sto iniziando ad avere una lunga lista di password che ho bisogno di archiviare in modo sicuro. Stavo guardando i gestori di password come LastPass, ma questi sembrano sempre presi di mira dagli hacker e sono stati compromessi prima. Perderò...
posta 23.01.2017 - 10:42