Domande con tag 'password-management'

domande con tag
7
risposte

I gestori di password non sono ancora incredibilmente rischiosi?

Comprendo l'utilità di avere un'applicazione che ricorda un sacco di password lunghe e casuali, ma tutto ciò di cui hai bisogno è una truffa di phishing ben posizionata o un keylogger e ottengono tutte le chiavi del regno. Ci sono stati progr...
posta 23.06.2014 - 20:24
3
risposte

È giusto dire la tua password ad un amministratore? [duplicare]

Lavoro in una piccola azienda (20 dipendenti) come ingegnere senior di SW. Dopo aver avuto alcuni problemi di posta elettronica, il nostro nuovo amministratore IT mi ha chiesto una password per vedere con esattezza la società di hosting....
posta 21.07.2011 - 17:50
1
risposta

Browser password manager vs gestore di password di terze parti

Quanto sono utilizzabili e sicuri i gestori di password di terze parti come Roboform, Lastpass e 1password dai gestori di password di Chrome e Mozilla incorporati? Quali sono i vantaggi dell'utilizzo di gestori di password di terze parti tramite...
posta 11.11.2014 - 13:01
11
risposte

Best practice per la distribuzione delle password

Sto per creare un nuovo account sul mio server Linux per un utente che vive in un altro stato negli Stati Uniti. Non riesco a pensare a un buon modo per ottenere da questo utente la loro password. Ci deve essere un meccanismo standard per que...
posta 24.03.2012 - 06:12
5
risposte

Quanti round di hashing sono sufficienti per un gestore di password?

Attualmente sto scrivendo il mio piccolo gestore di password che memorizza la chiave in un hash SHA256 , con salt. Creo l'hash effettuando le seguenti operazioni: def sha256_rounds(raw, rounds=100001): obj = hashlib.sha256() for _...
posta 28.06.2018 - 15:39
2
risposte

Pratiche per la memorizzazione di nome utente / password nelle applicazioni Web

Ho letto la seguente domanda: Memorizzazione della password nell'applicazione Java ma Non trovo le risposte utili per il mio caso. Quindi ecco la mia domanda in qualche modo correlata a questo. Possiedo un'applicazione Web Java con un acces...
posta 01.11.2012 - 18:40
6
risposte

Accesso a un utente dopo la reimpostazione della password tramite link

Supponiamo che il flusso della funzionalità di reimpostazione della password sia il seguente: L'utente invia l'indirizzo email utilizzato per il suo account. Viene inviata un'email a quell'indirizzo email con un link con un hash di reimpos...
posta 18.02.2013 - 19:52
3
risposte

Quanto è sicuro il miglioramento iterativo della password?

Supponiamo di avere una password principale per il mio gestore di password. È più o meno sicuro. Ora voglio migliorarlo - e. g. aggiungi altri 5 caratteri da qualche parte, sostituisci alcuni caratteri, ma diciamo che 20 caratteri della password...
posta 16.11.2016 - 14:05
8
risposte

Gestione password / sincronizzazione?

C'è un buon servizio che potrei eseguire sul mio server di casa (Linux) che potrei usare per memorizzare / accedere / sincronizzare le password in modo che potessero essere disponibili per me da più computer / posti? Sto pensando a qualcosa c...
posta 12.11.2010 - 00:57
4
risposte

Sta costringendo gli utenti a cambiare le password utili?

In molti luoghi, c'è una politica che costringe l'utente a cambiare la sua password una volta pochi mesi. La logica qui è che, anche se la password è trapelata in qualche modo, verrà abusata solo per un periodo di tempo relativamente breve. In m...
posta 15.09.2011 - 12:28