Domande con tag 'password-management'

domande con tag
1
risposta

Sicurezza della password durante la connessione a ldap con l'applicazione rails

Come si salva un nome utente / password in modo sicuro in un'app per rails quando lo si utilizza per molte ricerche di LDAP? La connessione nell'app richiede ldap_bind_authenticate(Net::LDAP.new, username, password) ogni volta che viene...
posta 24.03.2015 - 23:01
1
risposta

Contromisure per un attacco di un membro della famiglia su una procedura di reimpostazione della password

Data una procedura di resettaggio dell'account, di solito ci sono alcune domande di recupero, e in implementazioni migliori verrà inviato un link per confermare la modifica della password via email o SMS. Pertanto, l'utente malintenzionato ha bi...
posta 15.04.2015 - 00:47
3
risposte

Perché le banche continuano a sfruttare la funzionalità di autocomplete = off?

Con Bug # 1025703 nell'ultimo Firefox 38, Mozilla ha finalmente deciso di difendere utenti invece di rivolgersi alle banche che non vogliono che le password vengano ricordate. Tuttavia, ho notato circa un anno fa circa che il bookmarklet r...
posta 21.05.2015 - 07:20
2
risposte

Memoria password con hash: iterazioni vs entropy [duplicato]

Contesto: un sito Web è ospitato su più server dedicati. Ci sono server Web frontend, server DB backend e altri server tra di loro. Il DB contiene le password degli account degli utenti. Tutte le connessioni sono sicure e le pagine di regist...
posta 02.02.2017 - 16:47
3
risposte

Esistono norme contro le società finanziarie che memorizzano le password in testo semplice?

Una banca che utilizzo memorizza la mia password in chiaro o forse utilizza la crittografia reverisibile, il che è altrettanto grave. Lo so perché quando fai clic su "Hai dimenticato la password?" (o simile), ti manda una email con la tua pas...
posta 01.08.2012 - 19:19
2
risposte

I consigli per le password dovrebbero essere diversi per dispositivi, reti e Internet?

Ho iniziato a utilizzare un gestore di password l'anno scorso e ho aggiornato quasi tutti i miei account Internet su password straordinarie e univoche, e questo non è un problema, perché accedo solo ai browser Web o al mio telefono, che ha affer...
posta 17.06.2014 - 17:01
3
risposte

Ci sono degli svantaggi nella crittografia dell'hash della password?

La crittografia dell'hash della password nel database è più sicura rispetto all'archiviazione dell'hash? Supponiamo di archiviare direttamente il risultato SHA-256 crittografato con AES anziché con hash. È una buona protezione da una situazio...
posta 25.11.2014 - 08:42
4
risposte

La password principale di un gestore password migliora significativamente la sicurezza?

Uso il KeePass gestore delle password, che mi consente di modificare le impostazioni di derivazione / crittografia della chiave. Sono tentato di prendere tempo per scegliere impostazioni molto forti e un'enorme frase segreta. Ma migliora da...
posta 25.02.2017 - 16:17
2
risposte

Nome utente e password memorizzati sotto forma di dati in Chrome Dev Tools

Quando registro la scheda di rete in Strumenti per sviluppatori di Chrome durante l'accesso al mio sito, trovo che il nome utente e la password sono archiviati in formato testo sotto forma di dati. Puoi trovarlo anche in Safari, Firefox e O...
posta 09.02.2014 - 14:13
2
risposte

Strategia di protezione dagli attacchi dei dizionari Keepass

Sebbene sia piuttosto interessato, sono tutto tranne che un esperto in Sicurezza delle Informazioni, per favore reindirizzami su qualsiasi risorsa utile se la mia domanda è stupida o correggimi se le mie supposizioni sono sbagliate. Durante la...
posta 19.04.2014 - 23:45