Domande con tag 'password-management'

domande con tag
3
risposte

confronto tra algoritmi di hashing delle password - idee per il PoC?

OK, ho appena iniziato a lavorare per una società di consulenza sulla sicurezza e raccomandiamo SHA 256 (con sale) per l'hashing della password perché MD5 è troppo debole. Ho letto alcune risposte brillanti (la lista è troppo lunga !!!) su sec.S...
posta 12.10.2013 - 20:51
2
risposte

Sicurezza per il foglio di emergenza KeePass

KeePass ha appena introdotto il concetto di un foglio di emergenza che può essere condiviso con utenti fidati. Questa domanda potrebbe andare oltre lo scopo di questo sito, ma supponiamo che tu abbia stampato uno di questi fogli, come lo memor...
posta 13.10.2017 - 18:24
2
risposte

Qual è il modo migliore per inviare e ricevere molte credenziali di accesso?

Attualmente sono uno sviluppatore web per un'azienda con molti diversi client remoti. Ci sono molti nomi utente e password che ho bisogno di sapere per poter svolgere il mio lavoro. Quando ho iniziato, sono stato in grado di ottenere una buona q...
posta 25.07.2013 - 01:04
2
risposte

Sarebbe utile una lista nera di password indovinate? [duplicare]

I suggerimenti per fare una buona password sono tutti concentrati sulla creazione di una stringa che un computer (o più probabilmente una rete di computer con più GPU) non può indovinare. Mettere un indicatore di password per quando gli utenti...
posta 17.07.2013 - 00:14
3
risposte

Va bene per il software memorizzare le password localmente in testo semplice?

Ci sono già un sacco di domande su cosa fare quando siti web memorizzano password in testo semplice . Ma questo è un po 'diverso. Uso un software open source (vedi sotto) per giocare. Richiede un account utente che non sia direttamente colle...
posta 02.10.2014 - 19:37
1
risposta

Modo corretto per eseguire la crittografia sicura bidirezionale su un sito web

Attualmente sto lavorando a un progetto che richiede di memorizzare informazioni sensibili (principalmente password e altre informazioni) su un server web tramite un sito web standard python / fiaschetta. Questa informazione deve essere condivis...
posta 09.08.2014 - 16:41
4
risposte

Gestore password o libro delle password

Ho visto molte discussioni online riguardanti l'utilizzo di un software di gestione password più sicuro rispetto alla scrittura di password su carta e viceversa. Tuttavia, gran parte di questa discussione presuppone che l'utente stia semplicemen...
posta 07.12.2017 - 17:36
2
risposte

È possibile utilizzare un HSM per rendere più strong l'hashing della password?

Supponiamo che un server di database abbia un HSM che è in uso per la crittografia (in modo reversibile ovviamente) dei numeri di carta di credito. È possibile utilizzare un HSM per aggiungere forza a uno schema di hashing delle password? (O ci...
posta 31.07.2012 - 16:23
1
risposta

Ci sono consigli su come utilizzare effettivamente una password sicura?

Sento una spinta generale verso la sicurezza delle password (cloud / local). Ora che le persone tendono a utilizzare sempre più queste tecnologie, ho cercato le best practice o gli avvisi formali sulle password sicure per le password, ma non ho...
posta 14.02.2017 - 08:46
1
risposta

Google è più sicuro di LastPass Secure Notes?

LastPass è utile per archiviare e utilizzare coppie nome utente / password per i siti Web. Alcuni siti web (come le banche) hanno procedure di accesso più complicate che non si adattano al sistema LastPass standard. Per questi siti Web, è...
posta 13.10.2017 - 18:24