Domande con tag 'password-management'

domande con tag
4
risposte

Casuale password vs null password?

Stiamo migrando alcuni utenti in un nuovo database dal database di un'app legacy e abbiamo scritto uno script per estrarre gli utenti e tutti i loro dati da un database esistente. Siccome le password dell'utente sono hash, non possiamo estrar...
posta 20.04.2017 - 17:29
2
risposte

Cos'è un tavolo Arcobaleno? Quanti codici hash devono essere generati nel seguente scenario?

Uno dei controlli tecnici di accesso utilizzati da un'azienda consiste nell'inserimento di un PIN di 5 cifre. Una volta inserito, il numero PIN viene cancellato e il codice hash viene confrontato con il valore memorizzato del codice hash nel sis...
posta 09.11.2015 - 22:11
4
risposte

Quali sono le migliori pratiche per consentire ai dipendenti di utilizzare un'app Web, ma non conoscono mai la password?

Cioè, è possibile con uno strumento Single-Sign-On dare al dipendente "Joe Smith" l'accesso all'app "SocialMedia App1" perché faccia questo lavoro. Ma quando Joe lascia la compagnia, posso avere la certezza assoluta che non ha la password e non...
posta 02.10.2015 - 15:39
2
risposte

Esiste un modo per verificare se l'applicazione salva la password in chiaro o in formato hash? [duplicare]

Ho quattro tipi di password e li uso in base all'importanza dell'applicazione web. Quindi, se vedo un'applicazione che non utilizza SSL e devo creare un account, userò una password di base che viene utilizzata per tutte le applicazioni non sen...
posta 21.11.2016 - 19:52
3
risposte

Argomenti che dimostrano lo schema di hashing è sufficiente

Attualmente stiamo lavorando su una nuova applicazione server che sta per comunicare con le applicazioni client su molti sistemi diversi. Per questo abbiamo voluto implementare un nuovo schema di hashing delle password. Ho svolto alcune ricer...
posta 20.02.2013 - 16:49
2
risposte

Come scegliere tra la derivazione della password o la crittografia?

Supponiamo che tu utilizzi un gestore di password con tutte le possibili funzionalità dei moderni gestori di password: crittografia con una chiave derivata dalla tua password principale, auto-riempimento, cloud o archiviazione locale, estensione...
posta 13.11.2018 - 12:32
1
risposta

Cancella password di testo

Recentemente ho scoperto che l'organizzazione X sta memorizzando i nomi utente delle app Web e le password di testo in formato excel nei loro archivi di rete interni. Questi non sono usati per l'autenticazione. Ho provato a sostenere che i...
posta 04.11.2016 - 22:05
1
risposta

È sicuro tenere le password in una nota Evernote?

Vorrei mantenere una matrice password in una nota Evernote . Vorrei chiedere un feedback sulla sicurezza di tale archivio.     
posta 10.06.2014 - 23:07
3
risposte

Una strategia ragionevole per le password?

Uso un gestore di password per la maggior parte delle mie password e tutti hanno circa 150+ bit di entropia quindi mi sento piuttosto bene con quelli. :) Ma la mia password principale è qualcosa che devo ricordare e se uso una password o una...
posta 27.09.2017 - 23:34
2
risposte

Password sull'idea di accesso

Oltre alle best practice standard sugli accessi password. Qualcuno ha considerato un sistema simile a un captcha, ma invece di digitare semplicemente quello che è nel captcha, il captcha sarà le indicazioni su cosa devi fare per la tua password...
posta 06.06.2013 - 18:28