Domande con tag 'password-management'

domande con tag
1
risposta

Come determinare il buon numero di iterazioni PBKDF2 in base all'evoluzione tecnologica?

Sto utilizzando PBKDF2 per derivare le password ma non so mai cosa può essere considerato un valore "sufficiente" per il conteggio delle iterazioni. La tecnologia si evolve molto velocemente e vorrei anche sapere con quale frequenza e quanto...
posta 09.03.2016 - 15:42
3
risposte

In che modo i programmi impediscono la perdita di dati?

Ci sono molti programmi là fuori che offrono crittografia e gestione delle chiavi. Da quanto ho capito quando un file viene salvato su un disco rigido, a volte ci sono (spesso?) copie del file nella memoria e forse anche in altri punti del di...
posta 20.10.2016 - 15:48
2
risposte

Dove memorizzare la password del keystore Java?

Avremo un Java Key Store che memorizzerà certificati e amp; chiavi pubbliche / private. Questo keystore sarà protetto con la password. Tuttavia, l'accesso al keystore è solo dal programma. Non è possibile fornire input poiché si basa solo sull'a...
posta 17.02.2013 - 19:53
3
risposte

È sicuro memorizzare un seed di autenticazione a due fattori in un gestore di password?

Mi chiedo se sia davvero sicuro archiviare il codice seme di Autenticazione a due fattori (ad esempio la chiave segreta per TOTP) all'interno di un gestore di password insieme all'utente e alla password per il servizio. Se qualcuno ottiene l'...
posta 05.02.2017 - 17:47
2
risposte

Keepass client su Android (affidabile)

Ho bisogno di un consiglio per scegliere un client Keepass sul telefono Android che può essere sincronizzato con Dropbox. Poiché tengo tutte le mie password in un posto, vorrei tenerlo al sicuro. Il client KeepassDroid è sicuro da usare sui t...
posta 07.11.2011 - 12:00
6
risposte

Come memorizzare più password in stile xkcd per servizi particolari?

Potrei usare un gestore di password, ma non mi piace fare affidamento su un'altra entità di me per archiviare le mie password, e mi rovinerebbe se mi trovassi su Internet in una nuova posizione senza il database. Quindi voglio usare il metodo c...
posta 16.07.2014 - 20:17
3
risposte

LastPass One Time Recovery Passwords - Come?

Il gestore password LastPass memorizza le password One Time Recovery localmente in ciascun browser in cui utilizzi il plug-in: link La mia domanda è, come puoi avere più di una password? Pensavo che LastPass abbia derivato la chiave d...
posta 27.02.2013 - 16:23
2
risposte

Quali sono i punti deboli del mio schema di autenticazione?

Quindi, recentemente, dopo aver frequentato un corso di infosec (FutureLearn's Introduction to Cyber Security, che consiglio vivamente come materiale per principianti ben spiegato), ho deciso di fare il grande passo e finalmente la sicurezza del...
posta 06.11.2014 - 14:33
2
risposte

Come posso creare un servizio che si collega automaticamente a un servizio di terze parti senza memorizzare le credenziali in testo normale?

So che memorizzare le credenziali di accesso in testo semplice è uno dei principali non sicurezza della sicurezza, ma sto lavorando a qualcosa in cui non riesco a pensare a nessuna altra soluzione. Il mio servizio si connette all'e-mail di un...
posta 20.05.2012 - 00:25
1
risposta

L'obiettivo di Google di uccidere le password è giustificato?

L'API di fiducia di Google è già stata testata in "diverse grandi istituzioni finanziarie" a giugno. Apparentemente utilizza una combinazione di più indicatori più deboli come indicatori biometrici e alcuni meno ovvi: come l'andatura, lo stile d...
posta 01.07.2016 - 21:44