Domande con tag 'password-management'

domande con tag
3
risposte

I browser potrebbero migliorare la sicurezza delle password memorizzate usando setuid?

Sui sistemi Unix-esque, Mozilla Firefox memorizza le preferenze degli utenti, la cronologia web e le password memorizzate in un insieme di file che sono leggibili e scrivibili da quel particolare utente. Questo ha senso: quando l'utente bob...
posta 09.09.2012 - 15:53
4
risposte

Invia nuova password via e-mail è una cattiva pratica, ma cosa fare se l'utente ha dimenticato la sua password?

In base al link non va bene, quindi cosa fare? Chiedigli semplicemente di impostarne uno nuovo?     
posta 24.06.2012 - 16:51
3
risposte

Cercando di capire l'hashing della password

Sto cercando di comprendere l'hashing delle password. In passato sembrava così semplice, solo MD5 (password + sale) e il gioco è fatto. Quindi md5 ha dimostrato di avere collisioni così le persone hanno iniziato a passare a SHA1 e così via. P...
posta 25.07.2012 - 11:04
3
risposte

Quanto è sicuro questo metodo per ricordare domande di sicurezza?

Quindi ho trovato un metodo interessante per ricordare quelle fastidiose domande di sicurezza. Fondamentalmente, il ragazzo prende un hash della domanda (IE qual è il nome da nubile di tua madre?) E poi aggiunge la sua password (presumo che sia...
posta 29.08.2014 - 22:06
4
risposte

Perché utilizzare un gestore di password meglio di un semplice file passwords.txt?

Davvero curioso. Quali tipi di attacco è un gestore di password (come Keepass) progettato per fermarsi? Se un hacker accede al tuo sistema, è comunque game over, quindi qual è il valore aggiunto della crittografia delle password?     
posta 01.09.2016 - 16:43
4
risposte

Utilizzo di un gestore di password rispetto al manuale

si chiedeva, chi usa ancora il tradizionale metodo di memorizzazione delle password (in busta) in una cassetta di sicurezza fisica effettiva rispetto a metodi moderni come i gestori di password? quali sono i pro e i contro di ciascun metodo? gra...
posta 01.12.2014 - 08:40
5
risposte

Come conservare le password in un file di testo in USB in modo sicuro?

Sto pensando di creare un file di testo per memorizzare le mie password, quindi ho solo bisogno di ricordare 1 password (al momento, ho circa 20 password lunghe / complesse nella mia mente, e sono preoccupato che potrei dimenticare 1 o più di lo...
posta 13.04.2014 - 12:25
2
risposte

Perché Keepass2 riduce la qualità della password dopo aver aggiunto un altro carattere?

In Keepass2 stavo scrivendo una password e ho notato che il numero di bit è andato giù. Perché dovrebbe essere? Stavo usando due parole e le ho mescolate sostituendo certe lettere con i numeri.     
posta 07.08.2013 - 07:22
5
risposte

Sono obbligato ad usare le password di hash

È richiesto un codice di hash per legge negli Stati Uniti o altrove? Se non richiesto dalla legge, ci sono conseguenze legali se le password non violate vengono rubate? Se non richiesto negli Stati Uniti, ma richiesto nell'UE, è possibile leg...
posta 01.11.2011 - 16:48
3
risposte

Sicurezza dell'argomento del comando Bash

Supponiamo di voler chiamare un programma che accetta nome utente e password per iniziare. Quali sono i rischi nel chiamare il programma come ./prog --user 'User' --password 'Password' oltre all'evidente perdita di un utente che guarda da d...
posta 16.10.2014 - 23:06