Domande con tag 'password-management'

domande con tag
4
risposte

Esiste una spiegazione (diversa dalla memorizzazione di testo in chiaro) per le password insensibili alle maiuscole e minuscole?

Mi sono imbattuto in alcune organizzazioni che affermano che le password non fanno distinzione tra maiuscole e minuscole. Ovviamente questo è ridicolo e una gigantesca bandiera rossa dal punto di vista della sicurezza. C'è una spiegazione q...
posta 30.07.2012 - 11:07
2
risposte

È meglio hash n * volte x in sha1 o n volte in sha512 sul lato client?

So già che avrò hash la password dell'utente n volte in sha512 o n * x in sha1 prima che venga inviata al server. Una volta sul server, userò bcrypt set per usare ~ 1/100 di secondo Prima di andare avanti, seguendo il mio ragionamento sull'uso d...
posta 13.07.2011 - 00:47
2
risposte

In che modo gli ospedali devono gestire l'uso delle credenziali di condivisione per accedere alle informazioni sensibili, soprattutto in situazioni critiche?

Oggi la maggior parte delle organizzazioni ritiene gli individui responsabili delle proprie azioni su sistemi e reti mediante ID utente e password univoci. Tuttavia, immagina di lavorare in un ambiente ospedaliero in cui l'accesso alle informazi...
posta 29.11.2011 - 22:18
4
risposte

Recupero della password decentralizzato

Esistono tecniche valide / consolidate per il recupero di password / chiave in situazioni senza un servizio centralizzato? (Tutto va, ma preferirei soluzioni che distribuiscano le informazioni di recupero su più punti) Ad esempio: posso im...
posta 01.10.2014 - 17:56
6
risposte

Quanto è sicuro mettere il tuo file 1password su Dropbox?

C'è una risposta a superutente a questa domanda, ma preferirei avere una risposta autorevole dal punto di vista della sicurezza. È generalmente sicuro ospitare un file di password principale crittografato (come quello utilizzato da 1Passwor...
posta 16.10.2016 - 07:44
4
risposte

Quali sono i possibili metodi per calcolare l'entropia della password?

Ho notato che ci sono tonnellate di domande e risposte sull'entropia della password su questo forum, alcuni addirittura suggeriscono formule per calcolarlo. Nessuno ha risposto alla mia domanda esatta. Quali sono i metodi possibili o comun...
posta 19.06.2016 - 01:19
7
risposte

Come posso gestire al meglio le password di root per molti server?

Diciamo che ho due rack con circa 40 server nix al loro interno. Non voglio impostare tutte le password dell'utente root ugualmente? In caso contrario, come gestisci e tieni il passo con tutte le password? Un server LDAP è un'opzione valida d...
posta 26.08.2013 - 18:27
3
risposte

Gestore password centralizzato basato su host web locale [chiuso]

Nella nostra azienda abbiamo più di 100 datori di lavoro e tutti usano quotidianamente diverse applicazioni online. Per accedere a tutti questi siti hanno bisogno di una password che ora è stata memorizzata in modo molto insicuro. quindi ho inte...
posta 29.07.2015 - 15:41
2
risposte

Come memorizzare le password nel database in modo che possano essere recuperate?

Sto sviluppando un'app Web per la gestione delle password. È solo per divertimento: non sto esponendo le password di nessuno. La mia idea era di usare hashing + salting, ed è quello che ho fatto per la master password. Ma poi ho capito che de...
posta 29.07.2015 - 20:26
3
risposte

Convalida le password giapponesi

Per l'inglese abbiamo alcune buone pratiche quando vogliamo creare una password, come Aggiungere numeri, simboli e lettere maiuscole. Come risultato abbiamo una password come questa: P @ ssW0rd. C'è qualche regola come questa per creare una pass...
posta 27.09.2018 - 12:23