Domande con tag 'password-management'

domande con tag
1
risposta

Best practice per l'archiviazione delle credenziali utilizzate dal codice

Attualmente, ho molti script che devono accedere come superutente per automatizzare molte attività. (Ad esempio, creando tabelle nei database, creando altri utenti, ecc.) Invece di avere le credenziali (specialmente le password) memorizzate d...
posta 21.02.2018 - 18:57
1
risposta

Il modo migliore per memorizzare una password per l'applicazione web

So come memorizzare le password per l'autenticazione degli utenti (hash, salt, ecc.), ma in questo caso sto sviluppando un'applicazione web e ho bisogno di connettermi ad altri servizi e per fare questo ho bisogno per memorizzare nome utente e p...
posta 16.10.2015 - 16:41
5
risposte

L'invio di password semplici su SSL come parte di un processo di aggiornamento della password è errato?

L'applicazione Web su cui sto lavorando è protetta al 100% da SSL (o meglio da TLS come viene chiamato oggi ...). L'applicazione è stata recentemente verificata da una società di sicurezza. Sono per lo più d'accordo con i loro risultati, ma c'è...
posta 19.06.2014 - 17:49
2
risposte

La stessa chiave di decrittografia utilizzata per i dati sul server è localmente con Lastpass?

Lastpass memorizza i database delle password crittografati sul server. Fornisce un database a chiunque lo chieda? Se no, allora quale autenticazione (vale a dire la password) viene utilizzata? Uso Lastpass su più dispositivi con la stessa passwo...
posta 06.02.2015 - 09:54
1
risposta

Attacchi contro i gestori di password

Quali modelli di minacce e attacchi attualmente noti contro gestori di password online e / o offline esistono, che non si basano su CSRF, XSS o comportamento di riempimento automatico? Ho trovato due pubblicazioni da usenix.org qui e qui...
posta 14.10.2015 - 19:50
2
risposte

Come si blocca LinkedIn dall'estrazione di dati da Microsoft Exchange Server?

LinkedIn offre ora la possibilità di acquisire un vero utente e una password dall'utente finale e connettersi a Exchange Server allo scopo di importare contatti nel proprio sistema. (Per farlo da soli, fai clic sui contatti .. aggiungi contatti)...
posta 28.05.2013 - 16:10
2
risposte

Dovrebbe essere memorizzata una chiave di recupero 2FA insieme a una password?

Molti siti web ti forniscono una chiave di ripristino o un elenco di codici di ripristino che possono essere utilizzati al posto di token 2FA se perdi il telefono o non riesci ad accedere al tuo generatore di token. Quali sono le pratiche con...
posta 24.11.2014 - 09:14
2
risposte

Best practice per l'archiviazione delle credenziali nel data center

Ho uno script di riscaldamento della cache che voglio avviare in risposta a un determinato evento lato server. Questo script richiede le credenziali dell'utente per eseguire il proprio lavoro (account di sola lettura). Finora ho evitato di autom...
posta 17.01.2013 - 17:49
1
risposta

Android per Paranoid

Nel caso di un telefono rooted, quali sono le varie opzioni per rimanere anonimi e mantenere i tuoi dati al sicuro? Ho visto i ragazzi di The Guardian Project lavorare per questo: link E Whisper Systems: link Esistono mezzi per protegg...
posta 20.12.2011 - 22:12
1
risposta

Devo informare una persona a caso su Internet che i loro dati potrebbero essere compromessi?

Ho trovato una fuga di dati in un gestore di password abbastanza noto. Sono attualmente in trattative con gli sviluppatori per ottenere questo corretto. Tuttavia, nel dimostrare che si tratta di un errore, sono incappato in un dato utente che è...
posta 30.09.2015 - 06:40