Domande con tag 'password-management'

domande con tag
11
risposte

Schema di memorizzazione delle password decisamente più sicuro?

L'ho già chiesto su StackOverflow ma mi è stato suggerito che sarebbe stato un posto più adatto e non ho trovato alcun modo per "spostare" la domanda, quindi devo copiarla. Credi, lo so, ci sono centinaia di domande su questo problema. Li ho...
posta 22.02.2012 - 08:51
2
risposte

La password con hash è protetta?

Sto creando un modulo di login per Wildfly estendendo org.jboss.security.auth.spi.DatabaseServerLoginModule e utilizzando log4j2 per il debug. Ho preso l'abitudine di utilizzare i metodi Logger.entry () e Logger.exit () di log4j2 per la regis...
posta 01.12.2015 - 01:51
4
risposte

Come ridurre i problemi nel caso in cui perdo l'accesso al mio gestore di password?

Recentemente ho iniziato a utilizzare un gestore di password e sono preoccupato di avere un piano B nel caso in cui perdo l'accesso al file del vault e devo accedere alle password: ad esempio, sia il mio laptop che il mio telefono vengono rubati...
posta 19.09.2016 - 08:30
2
risposte

Password multiple, stesso account, diversi privilegi

Molti dei nostri clienti sul campo spesso hanno bisogno di usare computer non fidati per accedere al loro account sul nostro sito web (no 4G / WiFi). Abbiamo avuto più casi di divulgazione di credenziali che hanno portato a diverse vendite e rim...
posta 20.06.2016 - 06:13
6
risposte

Qual è il modo più sicuro per archiviare le password in un'azienda per il caso in cui il CISO lascia?

Qual è il modo migliore e più sicuro per archiviare le password in una società per garantire che nulla vada perso al momento della partenza da CISO. So che questo potrebbe essere soggettivo e non c'è il modo migliore. Ma sono curioso del tuo app...
posta 02.02.2016 - 02:29
2
risposte

Conservo i dati di passwordstore.org nel cloud. Le mie password sono al sicuro?

Uso passaggio per gestire le mie password e sincronizzarlo manualmente con un repository privato di git nel cloud. Credo che questo sia sicuro perché il repository non è pubblico e, cosa più importante, i dati sono crittografati con GPG....
posta 23.07.2014 - 14:29
2
risposte

Gestione e distribuzione di password per le app Web

Quali sono alcune best practice per la gestione e la distribuzione di password per app Web e chiavi private? Per esempio. la password per accedere a un database o servizi esterni come l'API di Facebook. Mi riferisco in genere all'utilizzo di har...
posta 19.11.2013 - 19:49
3
risposte

Memorizza le password in Confluence vs un gestore di password

Il mio team SysOP utilizza una pagina in Confluence per condividere le password di account comuni. Ho suggerito loro di utilizzare un gestore di password, ma ora penso ... c'è qualche vantaggio? La pagina Confluence è limitata in modo che sol...
posta 02.04.2016 - 10:48
2
risposte

Esiste uno svantaggio crittografico nell'applicare bcrypt a una password già hash

Inizialmente avevo chiesto questo su StackOverflow , ma a causa della mancanza di trazione e di una raccomandazione da parte di un utente, l'ho chiesto anche qui. Immagina uno scenario in cui un'applicazione client invia una password a un se...
posta 11.06.2018 - 10:55
1
risposta

Come riutilizzare le password in modo sicuro nella variazione?

Ricordare molte password è difficile. Molte persone usano lo stesso o un piccolo set di password per tutto. Naturalmente, questo è molto pericoloso. Se una tale password viene rubata una password, l'avversario potrebbe entrare in diversi o fo...
posta 01.10.2015 - 12:49