Domande con tag 'password-management'

domande con tag
3
risposte

Domanda su un semplice sistema di gestione password strong

Sto progettando un sistema che richiede il controllo dell'accesso tramite una password complessa e a tale scopo utilizzerà un algoritmo di generazione della password A che produce una password complessa di lunghezza L > = 32. Il sistema contr...
posta 03.11.2014 - 09:16
4
risposte

Cosa fare quando viene richiesta una password debole

I ragazzi che hanno reso la sicurezza per la banca statale del mio paese sono completamente pazzi in tutti i sensi. La loro password di internet banking deve essere tra 8 e 10 caratteri e contenere solo lettere e cifre. Non credo di aver bi...
posta 20.03.2012 - 06:11
1
risposta

Perché rigenerare l'hash di una password?

Ho letto link su come memorizzare le password usando PHP e MySQL, il modo sicuro. Elbert dice: Use a cryptographically strong hashing function like SHA-1 or even SHA-256 (see PHP's hash() function). Use a long and random salt for each...
posta 11.04.2013 - 20:44
5
risposte

Gli utenti amministratori devono confermare la propria password prima di modificare una password utente?

In un ipotetico sito Web, ci sono due tipi di utenti, utenti amministratori e utenti normali. Gli utenti normali possono modificare la propria password e, in tal caso, è necessario attenersi alle best practice per fornire la propria password cor...
posta 23.10.2018 - 17:54
4
risposte

Gestori di password con rischi di sicurezza U2F

Dopo molte ricerche su password manager e un sacco di riferimenti ottenuti da questa discussione Quanto sono sicuri i gestori di password come LastPass? Vengo alla conclusione che i gestori di password hanno qualche punto di errore davvero spa...
posta 05.10.2016 - 20:32
2
risposte

Come può Windows 10 non avere la password in memoria?

Ho leggi che Windows 10 non conserva la password in memoria dal creatore di mimikatz: Starting with 8.x and 10, by default, there is no password in memory. Exceptions: When DC is/are unreachable, the kerberos provider keeps pas...
posta 23.05.2016 - 19:21
5
risposte

Un gestore di password un singolo punto di errore. Allora perché è così spesso raccomandato al giorno d'oggi? [duplicare]

La conclusione di questo articolo è che per proteggere le password nel 2017, è necessaria la lunghezza e casualità. Si consiglia di rinunciare a tutti i piccoli hack e tecniche come trasformare "o" in 0 in favore del prelievo di una password...
posta 24.02.2017 - 14:17
3
risposte

È una cattiva idea usare le stringhe codificate in base 64 per le password?

Prima di tutto, perdonami se questa sembra una domanda estremamente ingenua e non istruita. Qualsiasi modo, come sopra, è una cattiva idea? Voglio dire, a pensarci, non sembra una cattiva idea. La mia logica è questa: I siti dovrebbero comunq...
posta 22.12.2016 - 09:49
2
risposte

Come posso essere sicuro che il mio client Keepass sia sicuro?

Da anni mi sto cimentando con un'immagine disco crittografata localmente e penso che sia finalmente giunto il momento di utilizzare un gestore di password. Keepass è ciò che voglio fare, ma non sono un fan dell'interfaccia utente del progetto uf...
posta 30.06.2018 - 03:24
1
risposta

Password salvate (caso d'uso)

Ho un programma in cui un utente inserisce una password e i dati dell'utente sono memorizzati crittografati usando AES-128. I dati e le password devono essere memorizzati insieme. Sia i dati che la password sono crittografati con una chiave casu...
posta 07.02.2013 - 09:08