Domande con tag 'password-management'

domande con tag
2
risposte

Best practice per i metodi di gestione delle identità in merito alla conferma dell'esistenza dell'utente

Sto lavorando su un nuovo sito che utilizza l'identità di asp.net per registrare gli utenti. Sto facendo uso di indirizzi e-mail come nomi utente e l'indirizzo e-mail deve essere confermato prima che l'utente possa accedere. Ho lavorato in ba...
posta 19.05.2015 - 08:52
4
risposte

Nesting bcrypt + PHPass per migliorare la sicurezza dell'archiviazione delle password nei software legacy?

Ho ricevuto il compito di migliorare la sicurezza dell'archiviazione delle password di un sito che attualmente utilizza PHPass Openwall . Tutti gli hash verranno convertiti contemporaneamente, i. e. non vogliamo aspettare che l'utente effettui...
posta 23.03.2017 - 13:49
3
risposte

Il collegamento per la reimpostazione della password dovrebbe scadere quando si fa clic o attendere fino al completamento e al completamento del ripristino?

Im implementazione di una soluzione di recupero password che segue questa convenzione di Framework generico: link Le mie domande sono quando deve essere distrutto il token di reset. Secondo il frameowrk, "Il token di ripristino dovrebbe...
posta 02.11.2016 - 16:42
1
risposta

Come determinare quale parametro di forza passare a BCryptEncoder (il valore predefinito è 10) in Spring Java?

La documentazione di primavera non lo fa t dire molto , solo che la forza predefinita è 10. Come si può determinare quando si usa la forza aumentata potrebbe essere giustificato e quale è il trade off?     
posta 13.10.2017 - 16:12
6
risposte

Quanto è sicuro un file protetto da password?

Ho un file excel protetto da password che memorizza altre password personali. Ovviamente ci sono stati diversi modi per decifrare la password. community.spiceworks.com Dove conservate le password importanti? Ad esempio, se gestisci l'...
posta 24.06.2016 - 03:12
2
risposte

Registra automaticamente l'utente dopo aver fatto clic sull'e-mail di attivazione dell'account

Scenario: registrazioni degli account del forum, l'utente deve fare clic su un'e-mail di attivazione dopo essersi registrati, ad es. creano un account con nome utente, e-mail, password e un'e-mail viene inviata all'e-mail che selezionano. Devono...
posta 06.11.2015 - 13:58
3
risposte

Prevenzione delle password dell'utente memorizzate come testo normale nella cronologia di bash

Dire che voglio trovare la password di un account sudoer per utente Linux. Supponiamo che usi una password complessa. Supponiamo che io abbia accesso fisico alla macchina. Posso ottenere il suo passwd e il suo file shadow e brute-force per giorn...
posta 02.10.2015 - 15:14
1
risposta

Perché le password lunghe sono più forti di quelle complesse? [duplicare]

Quindi per tutta la vita che ho ascoltato le persone mi hanno detto di rendere complessa la mia password: maiuscole / minuscole / numeriche / simboli. Recentemente, sebbene stia leggendo / vedendo quella lunghezza, sembra soprattutto rendere p...
posta 28.04.2013 - 21:53
2
risposte

Quali sono i pro e i contro dell'uso di una password sicura invece di scrivere password su carta?

Molte aziende hanno ancora una volta la politica di scrivere password e carta e mi chiedo se il ragionamento è corretto. È sempre meglio usare una password del software sicura rispetto alla scrittura di password su carta? Ecco alcuni pro e contr...
posta 10.01.2014 - 12:01
2
risposte

In che modo la mia banca conosce il mio secondo e quarto carattere della mia password [duplicato]

Vedo che il nuovo meccanismo di accesso utilizzato da alcune banche nel Regno Unito e utilizzato anche dall'autenticazione del visto è chiedere tre caratteri casuali dalla password all'accesso (ad esempio secondo, nono e quarto) ma ciò signifi...
posta 08.03.2014 - 22:58