Domande con tag 'password-management'

12
risposte

Cosa fare sui siti Web che memorizzano password di testo normale

Recentemente ho ricevuto un'e-mail da un sito web di lavoro laureato popolare (prospects.ac.uk) che non ho usato da un po ', suggerendo di utilizzare una nuova funzione. Conteneva sia il mio nome utente che la password in testo semplice. Presumo...
posta 13.09.2011 - 20:18
3
risposte

Come posso creare una password che dice "SALT ME!" quando hash?

Come posso creare una password, che con l'hash diretto (senza sale) con md5 restituirà una stringa contenente gli 8 caratteri "SALT ME!". La speranza è che uno sviluppatore ingenuo che sfoglia il suo database di utenti vedrà l'hash, realizzerà l...
posta 22.04.2014 - 18:29
10
risposte

Se inserisco una password sul sito sbagliato, dovrei considerarla compromessa?

Recentemente ho iniziato a utilizzare un gestore di password e buone pratiche di password. Ho una password diversa per ogni sito che utilizzo. Se accidentalmente utilizzo la password di un altro sito quando eseguo l'accesso a una pagina Web,...
posta 12.11.2015 - 15:30
10
risposte

Che cosa è peggio per la sicurezza della password, una politica di password scadente o nessuna politica di password?

Recentemente ho visto il seguente screenshot su Twitter , che descrive una politica della password ovviamente terribile: Mi chiedo cosa sia peggio per la forza della password. Non hai alcuna politica sulle password o una password scade...
posta 26.07.2016 - 15:56
9
risposte

Perché non consentire caratteri speciali in una password?

Il colpevole in questo caso è una banca particolare (e particolarmente grande) che non consente caratteri speciali (di alcun tipo) nelle loro password: Solo [a-Z 1-9]. È una loro valida ragione per farlo? Sembra controproducente ostacolare la fo...
posta 13.07.2012 - 22:09
11
risposte

Memorizza le password in fogli di lavoro Google con accesso limitato?

Ho visto la pratica interessante di qualcuno per memorizzare informazioni riservate. Salva tutti i suoi mille accessi (comprese banche ed e-mail) in un foglio di calcolo di Google con accesso limitato, memorizzato nella sua unità Google ....
posta 14.11.2016 - 09:24
7
risposte

E 'sicuro / saggio memorizzare un sale nello stesso campo della password con hash?

Utilizzando Argon2 per le password di hashing nella mia applicazione, ho notato che genera una stringa come questa (ad esempio per la password "rabbit"): $argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPd...
posta 06.04.2018 - 16:26
9
risposte

È corretto comunicare la password al sysadmin della tua azienda?

Lavoro in una piccola azienda (20 dipendenti) come ingegnere informatico senior. Dopo aver avuto problemi con la mia email, il nostro nuovo amministratore IT mi ha chiesto di scrivere la mia password utente a qualcuno nella nostra società di...
posta 21.07.2011 - 22:29
4
risposte

Come implementare la funzionalità "password dimenticata"?

Per il mio progetto ho bisogno di una funzionalità " cambia password ". Non sono ancora sicuro di come implementare questo tipo di funzionalità, quindi speravo di trovare alcune "best practice" su Internet, ma non ho trovato nulla di utile ch...
posta 18.03.2016 - 11:13
10
risposte

Come posso convincere il mio capo che la memorizzazione di password di terze parti in testo semplice è una cattiva idea?

Mantenere le cose vaga - Lavoro in un'azienda che gestisce i problemi di conformità per i nostri clienti. Molto spesso, questo significa che dobbiamo accedere ai loro vari account per varie entità. Conserviamo il loro nome utente e password, sia...
posta 23.02.2018 - 17:51