Domande con tag 'password-management'

domande con tag
1
risposta

La password master di sincronizzazione firefox?

Uso Firefox con Sync su PC diversi e la password principale è impostata sin dall'inizio quando ho iniziato a utilizzare Firefox. Oggi ho installato Firefox per Android, autorizzato in Firefox Sync, ho aperto la scheda login, premuto il pulsan...
posta 22.08.2016 - 14:56
2
risposte

Condividi l'accesso root senza condividere la password

Sto cercando un modo per condividere i privilegi di amministratore su alcuni host senza fornire la password dell'amministratore. Dal suo link , stavo pensando di utilizzare un host primario da cui ogni utente può sudo -u utente per avere a...
posta 09.03.2015 - 16:30
2
risposte

Memorizza la password di un utente in modo recuperabile

Attualmente memorizzo le password dei miei utenti come hash PBKDF2, per la parte di autenticazione della mia applicazione web. Ogni utente ha anche la propria chiave privata e la propria chiave pubblica (anch'essa memorizzata nel proprio prof...
posta 06.09.2014 - 16:57
3
risposte

Alternativa alle domande di sicurezza per il recupero dell'account quando l'e-mail non è un'opzione

Sto lavorando a un progetto per cui è richiesto un certo livello di anonimato per gli utenti. Una delle clausole è che nessuna e-mail viene utilizzata affatto, poiché rende la barriera di accesso troppo elevata per le persone che desiderano l'an...
posta 21.03.2014 - 01:52
1
risposta

Utilizzare un algoritmo di hash sconosciuto per le password ed essere conforme PCI?

Abbiamo bisogno di sapere quale algoritmo di hashing è utilizzato per proteggere le password a riposo in relazione al Requisito 8.2.1 PCI DSS? Stiamo utilizzando un punto di accesso wireless (Yamaha WLX302) nel ramo di sviluppo della nostra d...
posta 22.05.2017 - 11:40
1
risposta

Dovresti crittografare i segreti del testo in chiaro che vivranno solo sul tuo computer?

Mi sono imbattuto in link . The aim of aws-keychain is to run commands that require AWS credentials without ever storing those credentials unencrypted on disk. Mac OS X's keychain is used for storage, and credentials are passed to commands...
posta 19.03.2017 - 04:06
2
risposte

iPhone - disconnettendo l'utente quando l'app entra in background

La nostra app mobile (finanziaria / bancaria) richiede all'utente di inserire nome utente / password per ottenere dati tramite chiamate al servizio web. Una volta che l'utente ha effettuato l'accesso, le credenziali vengono memorizzate nella var...
posta 14.05.2012 - 16:47
1
risposta

Esiste una best practice per memorizzare le password in una crittografia a due vie?

Ho un sistema .NET con gli utenti che si collegano normalmente e hashing standard e / o login di terze parti (google, fb etc). Ho un plugin di terze parti che richiede username / login per ciascun utente oltre al nostro api secret che ci consent...
posta 03.01.2017 - 22:14
2
risposte

Invio di file e password crittografati tramite e-mail

So che una password per un file crittografato distribuito via email dovrebbe essere inviata fuori banda (cioè non via email), e che ci sono opzioni migliori per distribuire le informazioni in modo sicuro. Ma diciamo che qualcuno ignora questo...
posta 23.12.2015 - 18:52
1
risposta

Un SSO basato su password può essere banalmente compromesso?

Molti provider SSO cloud offrono ora "SSO basato su password" (ad esempio link ), dove, anche se il SaaS a cui vuoi accedere non supporta SAML o simili, puoi comunque eseguire SSO, perché il servizio SSO analizzerà l'HTML, memorizzerà la tua pa...
posta 17.11.2016 - 08:15