Domande con tag 'password-management'

domande con tag
1
risposta

Dove memorizzare gli hash, i sali, le chiavi nelle applicazioni desktop

Sto cercando di capire dove o come dovrei conservare i segreti e le chiavi delle applicazioni all'interno di un'applicazione desktop. Ad esempio una chiave di app di Facebook o una chiave di Dropbox e un segreto. Quindi ho letto che dovrei fa...
posta 07.05.2015 - 06:16
2
risposte

È sicuro archiviare le password nella memoria propria dell'app Android / iOS?

Sto creando un'app che accede a un'API remota che non implementa oauth2 o un altro meccanismo simile e voglio sapere se è ragionevolmente sicuro che la password sia sicura se è memorizzato nell'archivio privato dell'app come Preferenze condiv...
posta 01.08.2016 - 15:48
2
risposte

Come effettuare chiamate API automatiche che sono almeno minimamente sicure? [duplicare]

Come faccio a scrivere script (per l'automazione) in Powershell (e possibilmente anche Python) che mi aiutano ad accedere alle API mantenendo le informazioni di credenza protette nello script e / o all'esterno (se memorizzate e recuperate dall...
posta 01.12.2016 - 19:13
2
risposte

Criterio password / password

Mi riferisco alla password "memorizzata" conservata dal dominio in modo che un utente non possa riutilizzare tale password fino a quando non è scaduta in ciò che è stato impostato in Politica password su DC (W2003 / W2008). Dove è memorizzata...
posta 19.04.2011 - 01:32
3
risposte

Come posso rilevare gli utenti che hanno richiesto ad amministratori AD di riutilizzare una password scaduta?

C'è una tendenza tra le aziende in cui ho lavorato dove gli amministratori (o gli helpdesk) danno a un utente un'estensione di cortesia della vecchia password scaduta ... piuttosto che costringerlo a cambiarlo. Questo di solito viene fatto re...
posta 12.04.2011 - 19:20
2
risposte

Protezione degli hash delle password con stored procedure?

Stavo pensando alle recenti violazioni della sicurezza (apparentemente settimanali) che abbiamo visto dove sono stati trapelati milioni di hash delle password e mi chiedevo come si potrebbe proteggere il loro sito contro un dump della password,...
posta 10.05.2013 - 17:40
1
risposta

Applicazioni pratiche della nuova politica NIST password

Ho precedentemente chiesto l'applicazione della pubblicazione speciale NIST 800-63-3 (politica della password). Norme sulla password Senza un modo semplice per aggiungere una lista nera delle password ad AD, quali sono le strategie comuni p...
posta 01.09.2017 - 11:23
2
risposte

Gestione delle password in Firefox, Chrome e Safari

Ho appena letto un paio di discussioni molto interessanti sulla strategia di sicurezza della password di Chrome. Strategia di sicurezza della password folle di Chrome Visualizzazione delle password memorizzate - Tim Berners-Lee Ecco...
posta 26.08.2013 - 04:25
1
risposta

Memorizza le password di base in Lastpass

Dopo aver visto Mr Robot, alla fine mi sono spinto a impostare l'autheniticazione di due fattori per Lastpass con Yubikey. Fastmail è il secondo servizio che ho creato con il mio Yubikey. Ho cambiato la mia password di Fastmail principale pe...
posta 01.10.2015 - 13:26
1
risposta

Keepass - Ago in una pila di aghi

Ho avuto l'idea da qualcuno che diceva che il modo migliore è quello di nascondere l'ago in una pila di aghi, non in un pagliaio. Sto pensando di scrivere una piccola app per accompagnare l'installazione di Keepass. L'app creava file X (1024?...
posta 04.08.2015 - 18:40