Domande con tag 'password-management'

domande con tag
2
risposte

Attenuazione della perdita di un telefono cellulare utilizzato per l'accesso al secondo fattore

Adotta il seguente scenario: John sta utilizzando GMail per il suo account di posta principale e LastPass come sistema di gestione delle password. Entrambi questi account utilizzano l'applicazione mobile Google Authenticator come autenticazione...
posta 25.04.2013 - 04:07
8
risposte

I servizi come "LastPass" sono meno sicuri, poiché hanno tutte le mie password protette da una singola password?

Se il servizio LastPass ha tutte le mie password e qualcuno accede alla mia password LastPass, questa persona avrà accesso a tutte le mie password. Non è così male per la sicurezza?     
posta 28.01.2013 - 12:35
5
risposte

KeePass è una buona difesa contro i keylogger?

KeePass è un programma in cui è possibile memorizzare la password e copiarla e incollarla in siti Web. Qualcuno sa se è sicuro contro il software di registrazione delle chiavi? Il software di registrazione delle chiavi rileva ciò che si copia /...
posta 20.05.2013 - 21:06
3
risposte

Hai dimenticato la password e hai rivelato se l'account esiste

Quindi quando clicchi il link per la password dimenticata e inserisci il tuo indirizzo email, sembra che i siti (e altri programmatori con cui ho parlato) siano uno di questi due modi di pensare; Notifica all'utente se l'indirizzo e-mail cor...
posta 30.08.2015 - 00:48
2
risposte

Perché OpenID è considerato sicuro quando il riutilizzo della password non lo è?

OpenID ti consente di utilizzare il tuo es. Account Google / Facebook / Microsoft per accedere a un sito Web di terze parti. Può essere utilizzato per accedere a Stack Exchange. Perché questa è considerata una pratica accettabile, mentre il r...
posta 12.11.2015 - 15:51
5
risposte

Password: qualsiasi statistica sul comportamento degli utenti?

Sto cercando analisi su come gli utenti scelgono e usano le password. Sono sicuro che ci sono molte risorse là fuori che analizzano le password degli utenti. Ad esempio, ho visto molte persone analizzare i dump dei database delle password da sit...
posta 29.08.2011 - 19:41
7
risposte

Al sale, o non al sale? [duplicare]

Recentemente ho deciso che volevo saperne di più sulla sicurezza web, e sono arrivato a un punto in cui penso di capire abbastanza bene come memorizzare in modo sicuro le password. Ho usato sali casuali insieme all'hashing per l'archiviazion...
posta 20.07.2012 - 14:45
6
risposte

È utile proteggere la password con hash con la crittografia?

Immagina che sto tagliando le password degli utenti con una sequenza casuale, abbastanza lunga, usando lo stretching delle chiavi e un hash sicuro. Sarebbe più sicuro crittografare finalmente l'hash con una chiave simmetrica?     
posta 12.11.2013 - 11:59
2
risposte

Suggerire una passphrase casuale durante l'iscrizione ha danneggiato la sicurezza generale?

Ho cercato modi per migliorare la sicurezza e la consapevolezza della sicurezza sia per i clienti interni che per quelli esterni e mi è capitato di generare un "suggerimento di password" casuale e casuale sulle schermate di registrazione e di mo...
posta 25.09.2011 - 17:56
3
risposte

È possibile non memorizzare le password localmente, del tutto?

All'inizio di quest'anno giocavo ai computer della scuola e ho scoperto la password amministrativa di un computer nella mia classe. Mi sono reso conto di come XP memorizzava le loro password, avviava in Ubuntu e prendeva i file SAM e SYSTEM. Mi...
posta 13.12.2011 - 18:52