Domande con tag 'password-management'

domande con tag
4
risposte

Invio della password generata dal server tramite e-mail

Sto implementando un sistema in cui i nostri utenti devono inserire una password speciale (permanente) per autorizzare una transazione. La password è separata dalle credenziali di accesso e possono inserire questa password di autenticazione s...
posta 21.04.2016 - 13:20
1
risposta

Perché utilizzare un gestore di password per proteggere gli accessi al browser quando si trascura il client di posta elettronica?

Gli amici usano gestori di password come lastpass o dashline che hanno plugin per il browser, ma non per i client di posta (thunderbird o livemail). Ma sicuramente la password e-mail è il tallone d'Achille della sicurezza perché se hai questo pu...
posta 11.04.2015 - 19:32
3
risposte

In che modo la condivisione di LastPass è sicura?

Sto cercando di capire in che modo LastPass può essere protetto se consente di condividere password con utenti che non hanno ancora creato account. Le loro Domande frequenti dicono "Quando vuoi condividere i dati con qualcun altro, tiri la...
posta 12.12.2017 - 19:39
5
risposte

Come dovrei conservare una copia fisica scritta della mia password? [duplicare]

Posso utilizzare tutte le crittografie fantasiose e le password più casuali sul mio disco rigido, ma non mi servirà a niente se non ricordo come accedere. Sembra ragionevole scrivere la mia password, quindi . Dovrei? In tal caso, come? Non s...
posta 14.02.2016 - 07:47
2
risposte

L'aggiunta di un carattere casuale a una password generata in modo pseudo casuale migliora significativamente l'entropia?

Sto facendo una domanda pratica. Mi è stato insegnato che i computer sono cattivi nel generare dati casuali. Questo significa generatori di password, come quello integrato in Keepass, succhiare? Se sì, sarebbe utile per l'utente inserire manualm...
posta 24.09.2015 - 09:21
2
risposte

aWallet Password Manager

NOTA: questa domanda è una sottoparte della domanda originale su un Gestore password di Windows registrato su Cryptography.StackExchange. Come suggerito da @SEJPM , lo sto postando qui dall'argomento della domanda è più adatto per Informati...
posta 09.04.2018 - 05:27
1
risposta

RSA vs PBKDF2 per l'archiviazione delle password (teorico)

So che non è il modo giusto per archiviare le password, ma lo sto chiedendo da una prospettiva teorica: Supponiamo che le password di un sito Web siano state crittografate con la crittografia asimmetrica RSA e che la chiave di decodifica priv...
posta 06.06.2013 - 20:19
2
risposte

Riferimento per password non sicura tramite e-mail

Mi sono imbattuto in un sito che durante la reimpostazione della password invia la mia vecchia password a me tramite email. Ora sappiamo che questo è insicuro. Vedo qui questo domanda e qui e senza dubbio altri. Tuttavia c'è una fonte...
posta 25.08.2013 - 02:03
2
risposte

Quanti personaggi dovrebbe avere una password? [duplicare]

Uso il gestore password lastpass. Lastpass può creare una password da 10 a 100 caratteri. Mi piacerebbe sapere qual è il valore consigliato. Ho dato un'occhiata ad alcune domande come questa e non ho trovato nessuna risposta valida. Questa...
posta 24.12.2015 - 16:11
2
risposte

Archiviazione sicura di password chiare in cui la crittografia / hashing a senso unico non è un'opzione

Sto lavorando a un servizio che alla fine estrarrà rapporti sulle vendite da un account App Store. Il problema principale con esso è che Apple (finora) non ha una API pubblica per rendere ciò possibile, quindi l'unico modo per ottenere ciò è di...
posta 17.08.2016 - 15:54