Domande con tag 'password-management'

domande con tag
4
risposte

In che modo YubiKey Challenge-Response funziona "localmente"?

Recentemente ho un YubiKey NEO (e un po 'deluso dal fatto che puoi avere solo due metodi di autenticazione a fattore di secondo attivato tra quelli elencati). Nei gestori di password quelli che supportano YubiKey, Password Safe sono open-so...
posta 12.06.2015 - 01:28
1
risposta

YubiKey o autenticatore di Google?

Uso lastpass e vorrei implementare un 2FA nel mio account, ma non so quale sia il più sicuro, un software di autenticazione come google authenticator o un dispositivo USB come Yubikey . Dato che non esiste alcun gestore di password che a...
posta 02.11.2015 - 06:33
4
risposte

Esiste una versione decentralizzata di LastPass?

Uso LastPass per la gestione delle password su più computer. Tuttavia, l'estensione LastPass (almeno la versione di Chrome) sta eseguendo un codice opaco binario tramite Native Client, e sento che non mi fido più della compagnia che esegue La...
posta 23.03.2014 - 13:46
5
risposte

Modo sicuro per salvare la password nel file di configurazione

Sto sviluppando un'applicazione desktop e ho richiesto la connessione a un server di database MySQL remoto, attualmente salvo tutte le informazioni (IP del server, porta TCP, nome utente, password, nome del database) necessarie per la connession...
posta 14.10.2015 - 06:19
2
risposte

Esiste un approccio raccomandato per "aggiornare" gli hash MD5 a qualcosa di sicuro? [duplicare]

Attualmente mi occupo di un paio di account utente contenenti password hash MD5. Questi account sono stati migrati da un vecchio sistema nel nostro sistema attuale che utilizza PBKDF2 per l'hashing delle password. Vorrei sollevare anche i vecc...
posta 17.06.2016 - 09:57
7
risposte

Come posso evitare di inserire la password del database in uno script perl?

Ho uno script Perl con cronn che si collega al nostro database e fa vari tipi di ricerche e controlli di integrità. La sceneggiatura originale è stata scritta da qualcuno molto tempo fa. Il mio lavoro è di apportare alcune modifiche ad esso. Ma...
posta 20.09.2012 - 23:59
1
risposta

In che modo Lastpass decodifica il mio vault mobile dopo il riavvio con solo l'impronta digitale?

Quindi il mio vault (sul dispositivo mobile) è crittografato con la mia password principale. Senza la password master, la decrittografia non può avvenire. Esiste un'opzione per abilitare l'autenticazione dell'impronta digitale sui dispositivi...
posta 09.11.2017 - 19:53
6
risposte

A cosa serve la crittografia della password?

Perché crittografiamo le password? È per proteggere la password da intercettazioni? proteggere la password dopo averla salvata nel database? tutti e due? o per qualche altro motivo?     
posta 16.11.2011 - 15:36
3
risposte

Il sistema impedisce la modifica della password troppo presto dopo la modifica precedente [duplicato]

Oggi quando provo a cambiare il mio pin della segreteria telefonica, ho notato che il sistema ha una regola che impedisce agli utenti di modificare il pin della voicemail troppo presto dopo la modifica del pin precedente. Questo era con un...
posta 06.04.2018 - 15:55
2
risposte

Qual è la migliore strategia per archiviare e condividere file pem tra il team?

Il team di tecnici di piccole dimensioni della nostra azienda funziona con diversi server, ai quali ci colleghiamo con i file PEM. Qual è un buon metodo per archiviare i file PEM in modo che sia accessibile agli altri membri del team, se necessa...
posta 05.11.2015 - 10:29