Domande con tag 'password-management'

domande con tag
1
risposta

La presenza di più indirizzi e-mail aumenta la sicurezza?

Con tutti gli hack recenti e le rivelazioni di indirizzi email che stanno accadendo di recente, ero curioso di sapere se è ragionevole avere un indirizzo email distinto per ogni sito web in cui ho un account. Il mio ragionamento è: Questo da...
posta 28.11.2015 - 23:55
1
risposta

Quali sono le pratiche raccomandate standard del settore per proteggere le informazioni dell'utente in un'app Android?

Sto sviluppando un'app per Android che gestirà potenzialmente dati sensibili degli utenti, e alcuni di essi potrebbero anche essere considerati dati medici (ad esempio altezza, peso, allergie dell'utente, ecc.). Quali sarebbero le pratiche di...
posta 06.02.2014 - 16:38
5
risposte

Ci sono articoli accademici su come le persone gestiscono le loro password?

Ci sono articoli accademici su come le persone gestiscono le loro password - quanti ne usano in totale, con che frequenza lo cambiano, se lo memorizzano comunemente da qualche parte o semplicemente lo ricordano e così via?     
posta 23.05.2012 - 01:17
1
risposta

Perché alcune grandi aziende conservano ancora le password in formato testo / decrittografabile? [chiuso]

Nelle ultime due settimane mi sono imbattuto in due aziende piuttosto grandi che sembrano non avere una sicurezza delle password rigorosa: Tesco - memorizzano le password in un formato "crittografato", ma possono decrittografare la password...
posta 20.08.2012 - 17:18
3
risposte

Le password precedenti non persistenti rappresentano una vulnerabilità?

Recentemente ho tentato di accedere a Facebook, ma avevo dimenticato di aver cambiato la mia password. Facebook mi ha rimandato alla schermata di accesso e mi ha informato che avevo tentato di inserire una vecchia password. Coperti migliaia d...
posta 18.09.2018 - 10:40
1
risposta

L'input prevedibile (come le intestazioni di bcrypt) minaccia la crittografia basata su password?

Sto creando un sistema per archiviare la versione hash di alcuni segreti. Ho letto il blog di Dropbox su come memorizzano i loro password e hanno preso ispirazione da ciò che stanno facendo. Dropbox, per quanto ho capito, fa questo: Ott...
posta 21.12.2016 - 12:56
1
risposta

Come fanno le persone a tenere traccia degli account privilegiati dei propri dipendenti?

Sono curioso di sapere come la comunità qui tiene traccia degli account di un utente. Ad esempio, nel caso in cui un dipendente passi dalla società, in che modo la sicurezza si assicura che tutti gli account utente a cui l'utente ha avuto access...
posta 09.03.2015 - 22:54
1
risposta

L'approccio di Django ai token di reimpostazione della password è sicuro?

Sto implementando una funzione reimpostazione della password per un'applicazione web e sto pensando di adottare un'implementazione simile a Django . In poche parole, Django crea un token che comprende un timestamp e un hash del timestamp...
posta 27.06.2015 - 21:20
1
risposta

Protezione contro attacchi di Keepass specializzati

Se guardi le sicurezza KeePass informazioni, dice: However in all the questions above we're assuming that there's a spyware program running on the system that's specialized on attacking KeePass. In this situation, the best security f...
posta 09.06.2016 - 23:56
1
risposta

HMAC reimpostazione della password e attacchi di riproduzione

Mi piace l'aspetto di questa tecnica per l'invio di link per reimpostare la password: link (TLDR: non memorizzare il token nel database. Invia link di ripristino della password w indirizzo email, tempo di scadenza e hmac corrispondente)...
posta 26.09.2015 - 21:49