Domande con tag 'password-management'

domande con tag
1
risposta

Confronto tra Firefox password manager e chrome password manager

Come follow-up di Le password salvate in Chrome sono sicure come usare LastPass se la lasci connesso? , mi piacerebbe sapere come si confronta il gestore delle password di firefox, se hai una password principale e anche quanto è sicura la loro...
posta 22.08.2013 - 00:57
3
risposte

Sicurezza delle password memorizzate da Windows

Windows XP o Windows 7 crittografano le password salvate? Suppongo che l'utente usi la password locale per accedere. L'utente utilizza quindi il proprio computer per connettersi al server in lavoro e imposta la casella "ricorda password" n...
posta 23.08.2011 - 15:20
4
risposte

Le parole chiave aggiungono sicurezza?

Questo documento propone il concetto di honeywords per rilevare se un database di password è stato compromesso. Per quanto ho capito funziona così: Si salvano n hash per ogni utente, uno che contiene effettivamente la vera password e n-1...
posta 07.05.2013 - 19:59
3
risposte

Quali sono alcuni buoni modi per verificare l'identità dell'utente per il reset della password?

Mi chiedo come gli altri verifichino l'identità degli utenti per i quali stanno reimpostando le password. Al momento proviamo a parlare con un manager al lavoro, ma ciò rende frustranti gli utenti finali e sembra che non ci fidiamo di loro. Ho s...
posta 27.03.2012 - 15:06
4
risposte

Perché dovremmo impedire agli utenti di salvare le loro password nel loro gestore di password?

Capisco che ci sono alcuni altri controlli, come 2FA, per effettuare transazioni in molti siti web di conti bancari, mentre solo gli utenti hanno bisogno di nome utente e password per accedere all'account. Ho notato che posso salvare la mia p...
posta 29.09.2018 - 15:53
4
risposte

La forza della password dell'utente deve essere valutata sul client o sul lato server?

Ora la maggior parte dei grandi siti web come Google mail, Twitter, Facebook hanno una funzione che valuta la forza della password (controlla il numero di cifre, l'alfabeto, i caratteri speciali o controlla la somiglianza su password già comprom...
posta 17.11.2013 - 15:16
2
risposte

Il metodo di KeePass per la derivazione delle chiavi è sicuro?

Ho familiarità con il modo in cui le funzioni di derivazione delle chiavi possono essere utilizzate per rallentare gli attacchi di forza bruta contro le password richiedendo notevoli risorse computazionali e / o di memoria per calcolare la chiav...
posta 30.09.2015 - 17:56
1
risposta

Questo modello di password cross-site è sicuro?

Sto cercando un modo per avere password sicure per pagine diverse. Dì che ho generato questa password: ild23rfsfdfg%*#fArg34t34657%537@asd7oak2094^*q2k2k@Kk3j4tn453Q5# Quindi, per ogni sito, cambio un singolo carattere. È una singola posizi...
posta 22.07.2013 - 01:43
3
risposte

Una fonte autorevole per cui non dovresti MAI dare la tua password a nessuno?

So che potrebbe essere un po 'soggettivo, ma si basa su questa domanda popolare qui speriamo che sia accettabile. Il problema con quella domanda e risposta è che non posso inviarlo al mio capo e dire "Vedi, questo ragazzo su internet è d'ac...
posta 04.05.2016 - 17:18
1
risposta

Perché OWASP consiglia le domande di sicurezza?

Stavo leggendo il OwasP dimenticato la scheda Cheat Password quando mi sono imbattuto nel consiglio di utilizzare domande di sicurezza. Esiste anche una pagina dedicata su quali informazioni raccogliere . Ogni volta che vedo una "caratt...
posta 18.11.2015 - 08:10