Domande con tag 'password-management'

domande con tag
2
risposte

Memorizzazione della password nell'applicazione Java

Qual è il modo migliore sicuro per memorizzare le password nell'applicazione web Java? Non sto parlando di password per il DB, quindi deve essere memorizzato in modo decriptabile. È un ambiente cloud e devo proteggere le credenziali del DB an...
posta 10.09.2012 - 08:47
4
risposte

Perdite importanti di password del settore utilizzando HMAC salato ma senza, ad esempio, PBKDF2, scrypt

Sto cercando di convincere i superiori su un progetto di utilizzare una funzione di potenziamento iterativo per proteggere la memorizzazione delle password per un nuovo sistema. L'attuale proposta memorizzerebbe qualcosa come un HMAC di un SHA-2...
posta 12.10.2015 - 16:37
2
risposte

È accettabile generare sali con un hash del nome utente?

Si suppone che i sali siano unici e generati casualmente per ogni utente quando memorizzano le password. C'è un motivo per cui non possiamo generare questi sali con una funzione hash crittografica usando il nome utente come input? Mi sembra c...
posta 24.07.2013 - 19:26
5
risposte

Ci stiamo concentrando troppo sulla complessità delle password?

Come sviluppatore e / o utente, devo davvero preoccuparmi della forza della password se il sistema non consente l'attacco brute force (implementa un delay o un contatore di tentativi) o implementa un meccanismo di autenticazione a due fattori?...
posta 20.12.2012 - 06:38
6
risposte

Come posso condividere informazioni sensibili con il mio team?

Ho bisogno di condividere informazioni con il mio team, come password e numeri di carte di credito. Le esigenze sono piuttosto ridotte - solo un "foglio di calcolo" crittografato. Keepass è potenzialmente una soluzione ma l'interfaccia ut...
posta 02.03.2012 - 20:27
1
risposta

In che modo il gestore delle password di Firefox può parlare con il gestore delle password di Chrome?

Recentemente ho installato Firefox e mi sono reso conto che era in grado di importare con successo tutte le password archiviate in Chrome. Ho utilizzato una passphrase di sincronizzazione in Chrome e mi aspetto che memorizzi la password in modo...
posta 28.07.2016 - 07:48
23
risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...
posta 22.06.2011 - 15:36
4
risposte

Quanto è sicuro l'applicazione Android LastPass con un PIN di quattro cifre?

Uso LastPass per Android con l'opzione PIN. Dopo aver inserito la mia password Lastpass completa la prima volta che ho usato l'app, ora quando apro l'applicazione ho accesso a tutte le mie password semplicemente inserendo un PIN di quattro cif...
posta 14.07.2014 - 19:45
4
risposte

Sicurezza di gestione password del browser Web [duplicato]

Quanto sono sicuri i gestori di password integrati nei moderni browser Web? Attualmente utilizzo il plug-in lastpass perché credevo che i gestori di password basati su browser non fossero sicuri. È anche la soluzione che promuovo quando a...
posta 04.08.2011 - 09:58
3
risposte

Creazione di criteri nome utente e best practice

Ho trovato una tonnellata di informazioni sulla politica delle password su Internet e varie liste di controllo delle migliori pratiche. Tuttavia dal punto di vista del nome utente non ho potuto trovare molto. Ho pensato che sarebbe stato molto u...
posta 08.10.2011 - 22:30