Domande con tag 'password-management'

domande con tag
3
risposte

Quando si modifica una password utilizzando una pagina Web, la vecchia password deve essere inserita sullo stesso schermo?

C'è una convenzione per richiedere sempre la vecchia password sulla stessa pagina di quella in cui la vecchia password viene cambiata come mostrato di seguito. È accettabile dal punto di vista della sicurezza consentire a un utente di acceder...
posta 01.02.2013 - 02:33
3
risposte

Come posso memorizzare una cronologia delle password per impedirne il riutilizzo?

Ho un'applicazione con un database utente. Il database memorizza la password utilizzando un hash bcrypt con un sale randomizzato. Come posso implementare un set di cronologia delle password (per impedire il riutilizzo della password) in un ca...
posta 31.12.2013 - 15:57
2
risposte

Come posso scoprire gli schemi di hashing della password usati dagli account Unix specifici per il login?

Ogni giorno I ssh in 3 o 4 account Unix indipendenti. Li ho considerati più o meno come "equivalentemente sicuri" sulla base del fatto che sto usando ssh , ma dopo aver appreso di quanta varietà ci sia negli schemi di criptaggio della p...
posta 03.01.2015 - 17:42
2
risposte

In che modo a Google non interessa gli "spazi" nelle password specifiche dell'applicazione?

Di recente ho impostato "verifica in due passaggi" per il mio account Google. Una delle funzionalità è la possibilità di creare "password specifiche per l'applicazione "per dispositivi che non supportano il processo in 2 passaggi. (App su sma...
posta 17.01.2012 - 16:01
4
risposte

Quanto è pericoloso archiviare la password in formato testo su siti come GitHub?

Ho alcuni repository privati impostati su GitHub per alcuni dei progetti a cui sto lavorando per la mia azienda. Queste applicazioni si collegano ai database e ho le credenziali di autenticazione del database memorizzate in un file chiamato co...
posta 03.07.2013 - 20:13
2
risposte

Gestione sicura delle password

Recentemente ho iniziato a utilizzare Keepass per la gestione personale delle mie password. L'ho configurato per la sincronizzazione tra il mio PC di casa, il PC di lavoro e il dispositivo mobile utilizzando Dropbox. Sto andando "fino in f...
posta 28.07.2013 - 18:37
1
risposta

Come ottenere un 'milione di colpi di PKCS # 8 + PBKDF2' con OpenSSL?

Ho postato questa domanda È una chiave privata SSH protetta da passphrase suscettibile a un attacco di dizionario? qualche giorno fa. Un estratto dalla risposta finale : With PKCS#8 + PBKDF2 and one million rounds (OpenSSL would need...
posta 01.08.2013 - 11:22
3
risposte

Le password (non compromesse) hanno bisogno di essere cambiate, se utilizzo un gestore di password?

Ad esempio, il mio account Google ha una password a caratteri casuali di 32 caratteri che mantengo con LastPass. Ricarco regolarmente nuove ROM sul mio telefono o altrimenti devo essere in grado di digitare manualmente la mia password. Non è...
posta 29.07.2016 - 17:14
4
risposte

Devo nascondere le password prima dell'hashing? Devo pre-cancellarli sul client? E i sali?

Per divertimento, e nel mio tempo libero sto creando un semplice CMS per i miei scopi (con la speranza di rilasciarlo per un uso più ampio ... più tardi), usando PHP. Al momento sto lavorando allo schema di accesso e ho alcune domande. Nota:...
posta 25.04.2011 - 20:06
6
risposte

È realistico ricordare solo la password per il gestore di password?

È possibile ricordare solo la password principale per il gestore della password ed essere ancora al sicuro? Ad esempio, è necessario conoscere anche la password per accedere al computer (e possibilmente la password per la crittografia completa d...
posta 04.08.2016 - 09:45