Domande con tag 'password-management'

domande con tag
4
risposte

Password temporanee inviate per e-mail come testo normale

Si tratta di un problema di sicurezza? Molte grandi aziende di piattaforme di e-commerce utilizzano questa funzionalità. Se hai dimenticato la password, ti manderanno una password tramite e-mail. Qualcuno potrebbe potenzialmente capire l'algo...
posta 13.03.2013 - 21:48
3
risposte

Come implementare la reimpostazione della password per un gestore di password

Come potrei implementare al meglio una funzionalità di reimpostazione della password per un gestore di password? Al momento sto salvando una password master hash + + salata, che è stata sottoposta a hash con PBKDF2 e crittografando le password c...
posta 07.03.2017 - 17:28
4
risposte

Throttling tentativi di accesso falliti: timeout esponenziale? per IP? usando un cookie di sessione? captcha?

Sto iniziando a pensare che non è così semplice come sembra, e molte risposte "accettate" qui e in SO hanno risposte alternative che li criticano. Ecco cosa ho raccolto finora La maggior parte di ciò che ho raccolto proviene da questa domand...
posta 21.11.2012 - 02:42
4
risposte

Qual è un buon algoritmo per memorizzare una password in pochi minuti?

Diciamo che sto seguendo una buona politica di sicurezza e selezionando le password che sono: Long Complesso (passphrase ove possibile, altrimenti stringhe casuali con caratteri speciali) Unico (completamente indipendente per diversi sit...
posta 17.03.2014 - 07:30
4
risposte

La funzionalità multi-dispositivo di LastPass ne compromette significativamente la sicurezza?

Penso che LastPass sia un ottimo prodotto di consumo perché consente agli utenti di utilizzare convenientemente password uniche e solide per ogni sito con cui lo utilizzano. Crittografa localmente, ma il fatto che io possa configurarlo su un com...
posta 24.08.2012 - 17:40
3
risposte

Come convinco gli altri dell'importanza della gestione delle password?

Mi sono appena sposato, e io e mia moglie siamo nel bel mezzo di combinare le finanze, ecc. Abbiamo creato un conto bancario congiunto e la prima cosa che faccio durante la fase di configurazione dell'account è generare una password di 16 car...
posta 28.04.2015 - 06:15
4
risposte

Quale sarebbe un buon modo per inviare informazioni sensibili agli utenti che non sono molto esperti di tecnologia?

Come sviluppatori web abbiamo bisogno di fornire dati sensibili ai clienti. I clienti di solito non sono molto bravi con i computer. Possono inviare una e-mail, rispondere a una telefonata o aprire una pagina web. Ma non sarà in grado di configu...
posta 15.01.2015 - 15:49
2
risposte

Best practice per la verifica dell'identità di un utente per l'helpdesk

Oggi ho avuto una conversazione e qualcuno mi ha sfidato perché dovresti verificare l'identità di un utente che chiama un service desk con qualcosa di diverso dall'email aziendale. Certo, so che questi possono essere falsificati, ma il dirigente...
posta 27.07.2013 - 02:14
2
risposte

Un dispositivo FIDO U2F può essere utilizzato per la crittografia simmetrica?

Come ho capito, U2F è utilizzato principalmente per l'autenticazione. Utilizza lo schema challenge-response per verificare se il dispositivo utilizzato per l'accesso è lo stesso dispositivo utilizzato durante la registrazione in base al segreto...
posta 17.11.2015 - 19:37
2
risposte

Come può IA-5 (1) (b) essere applicato su sistemi Windows?

Nota: ho anche postato una domanda per questo problema su sistemi non Windows . In NIST SP 800-53 Rev. 3, IA-5 è l'indirizzo di controllo "Gestione Authenticator". I requisiti di questo controllo includono aspetti quali l'applicazione della...
posta 19.04.2011 - 15:11