Domande con tag 'password-management'

domande con tag
3
risposte

BCrypt sul lato client, archivia sale e hash separatamente nel database MySQL [duplicato]

Sto sviluppando un'app per Android con un database MySQL per l'archiviazione delle credenziali di accesso dell'utente. Sto usando jBCrypt per le password di hashing prima di memorizzarle nel database. Al momento della registrazione, la passw...
posta 08.03.2016 - 18:44
1
risposta

Metodo di offuscamento della memorizzazione della password reversibile per le credenziali di accesso di terze parti

Ho un'applicazione aziendale interna, che come parte della sua funzionalità si collega a un'app di terze parti utilizzando le credenziali di accesso specifiche per l'utente della mia app. Queste password sono memorizzate in un database centrale....
posta 17.10.2012 - 21:03
6
risposte

Come posso garantire che le password predefinite non siano più in uso?

Esistono due situazioni in cui le password "predefinite" vengono utilizzate su una rete: Un nuovo utente è registrato. Nel suo pacchetto di registrazione, insieme al suo nuovo nome utente, indirizzo e-mail e così via è la sua password inizi...
posta 01.02.2011 - 16:31
2
risposte

Come conservare le password in modo sicuro nel mio server?

Disclaimer : so che dovrei usare bcrypt a memorizza in modo sicuro le password dell'utente . Per favore, continua a leggere. Desidero memorizzare le credenziali per diversi servizi di posta elettronica per ciascun utente. Quindi, se acced...
posta 22.06.2014 - 16:46
1
risposta

Perché è considerato sicuro per servizi come Mint per memorizzare la password bancaria?

La mia comprensione è che, tipicamente, i siti Web sono consigliati per memorizzare solo hash di password utilizzando la funzione hash crittografica unidirezionale. In questo modo, non c'è modo di recuperare le password anche quando qualcuno può...
posta 30.05.2014 - 08:55
1
risposta

Come prepararsi per proteggere l'identità dopo la morte?

Nel contesto degli account e delle identità online, quali sono le migliori pratiche per prepararsi all'unica certezza che affrontiamo: nessuno di noi uscirà vivo.     
posta 08.06.2011 - 00:32
3
risposte

Hashing contro "Crittografia a una via"

Quando lavoravo a un'applicazione per il sito web, io e un amico abbiamo chiesto a un esperto di sicurezza (che lavora in IBM) come gestire le password di memorizzazione. Dopo ore di ricerche su google (che hanno generato ore di esplorazione sec...
posta 02.02.2015 - 03:44
3
risposte

Reimposta password - dovrei impedire di abusarne?

La mia ipotesi è che reimpostare la password sia solo un problema di sicurezza se un utente malintenzionato ha ottenuto l'accesso alla posta elettronica dell'utente. Ma mi stavo chiedendo, e se qualcuno lo violasse semplicemente (ad esempio,...
posta 21.11.2012 - 01:44
3
risposte

Lunghezza di hash per la memorizzazione della password

Le dimensioni hash più grandi migliorano la sicurezza? È eccessivo usare l'hash a 512 bit? Se ho memorizzato solo 256 bit della chiave derivata PBKDF2-SHA512, è inferiore, uguale o più sicuro di 256 bit di PBKDF2-SHA256? Modifica: La di...
posta 05.04.2012 - 17:23
2
risposte

Quanto sono affidabili i plugin KeePass?

KeePass è fantastico, lo adoro ma dopo diversi anni di utilizzo, a volte desidero installare un plug-in, ma non lo faccio perché ho paura di ciò che questo plugin può davvero fare senza il mio consenso. La documentazione sullo sviluppo dei...
posta 24.05.2017 - 03:53