Domande con tag 'password-management'

domande con tag
1
risposta

Devo utilizzare gli account Google o il mio sistema di password con hash?

Ho un pannello di controllo relativamente critico online. Se qualcuno con intenzioni malevole dovesse accedere, ci sarebbe un rischio significativo per la proprietà. Ospiterò detto sito su Google App Engine, tutto sarà tramite SSL e disporre di...
posta 27.12.2015 - 19:30
1
risposta

Come aiutare gli utenti a gestire i portafogli di password in base ai rischi di compromissione?

Un quadro per la modellazione dei rischi e dei costi di gestione delle password e l'inizio di una buona strategia per gli utenti per aiutarli a gestire le password per i loro spesso grandi portafogli di conti è descritto nel documento Portafogl...
posta 17.07.2014 - 17:42
1
risposta

Riguardo la password di Windows e la funzione "Ricorda password" di Chrome

Il browser Google Chrome aiuta nella gestione delle password sollecitando gli utenti a ricordare le loro password per i siti web. Queste password salvate sono accessibili dal menu "impostazioni" del browser e, per farlo, chiede all'utente la pas...
posta 10.11.2014 - 12:27
1
risposta

Come implementare una politica di modifica della password quando la password centralizzata dell'utente si trova in molti punti?

Vorrei implementare la modifica della password in un'organizzazione ma hanno le password del controller di dominio / LDAP "dappertutto". Hanno le password in molti posti, ad esempio nelle app mobili che si autenticano con LDAP, client VPN, ecc....
posta 08.01.2016 - 09:25
1
risposta

Password Managers: quali password ricordare ancora?

Diciamo che uso un gestore di password (come 1Password) su tutti i miei dispositivi. A mio parere personale ha senso avere alcune password nella tua testa (potresti ancora averle nel gestore delle password, e dovrebbero essere uniche). Un ese...
posta 01.12.2018 - 00:51
3
risposte

Quali implementazioni sono possibili per il doppio controllo?

Un'organizzazione richiede che i dipendenti utilizzino l'autenticazione a 2 persone in alcuni scenari. Cioè, quando si accede, ad esempio, a un server, le conoscenze segrete di 2 persone dovrebbero essere utilizzate per l'autenticazione. Nessuna...
posta 10.07.2014 - 17:38
1
risposta

API per cambiare le password?

Dopo aver appreso la scorsa settimana che i dati di accesso di alcuni dei miei account sono trapelati , ho dovuto cambiare le mie password per più di 30 siti. E 'stato noioso! Per fortuna, alcuni giorni dopo abbiamo appreso di Heartbleed. Oh be...
posta 11.04.2014 - 20:03
1
risposta

Esistono gestori di password che utilizzano una seconda unità di crittografia nascosta per nascondere le password?

Ho sentito che il programma di crittografia, TrueCrypt può creare un'unità nascosta crittografata all'interno di un'unità crittografata; e anche se un utente malintenzionato accede alla prima unità crittografata, non può provare che l'unità nasc...
posta 20.07.2015 - 01:26
3
risposte

Dove conservare il file chiave utilizzato come chiave composta per Keepass 2

Ho usato una password principale e "Account utente Windows" per accedere al mio database di password con Keepass 2. Poi ho capito che l'opzione "Account utente di Windows" è spazzatura perché se vuoi aggiornare, migrare, reinstallare SO allora i...
posta 21.01.2014 - 09:36
1
risposta

Quali gestori di password multipiattaforma supportano la crittografia utilizzando un token hardware?

Sto cercando un gestore di password veramente sicuro e mi piace molto il fatto che Password Safe supporti la crittografia / decrittografia usando un Yubikey programmato in modalità sfida-risposta. Leggi di più qui: link Altri gestori...
posta 11.06.2012 - 00:13