Domande con tag 'password-management'

domande con tag
2
risposte

Come dovrebbero essere distribuite in modo sicuro più password generate dal sistema e gestite centralmente (se non del tutto)?

In un sistema in cui un singolo utente amministratore è responsabile della creazione di più account utente (fino a 500), incluse le password e questi account utente non hanno un indirizzo email associato, come ti avvicineresti alla distribuzione...
posta 28.11.2017 - 15:12
1
risposta

Un controllo di sicurezza richiede utente / pass in accesso per l'accesso in asp.net - questo sembra inutile o no?

Stiamo usando asp.net mvc, usando l'autenticazione basata su form. Nome utente e password vengono inviati al server con TLS con un certificato sicuro e sicuro. La loro giustificazione per questo: minaccia: "il server Web utilizza l'autenticaz...
posta 06.12.2017 - 23:30
1
risposta

Password sicura per la chiave GPG o crittografia del database delle password con la chiave GPG?

Ho un database delle password, che può essere protetto da una passphrase o fornendo una chiave GPG. Ho una chiave GPG che può essere protetta tramite una buona password che posso ricordare, o tramite una grande password che devo memorizzare i...
posta 08.11.2017 - 19:47
1
risposta

C'è un modo conveniente per un rappresentante CS di verificare l'id del chiamante senza compromettere la sicurezza (troppo)?

A questo punto, stiamo eseguendo questo hashing, salando e archiviando i primi tre caratteri delle password dei clienti in una tabella e eseguendo l'hashing, salendo e memorizzando la password completa in un'altra tabella. BCrypt viene utiliz...
posta 08.09.2017 - 11:55
1
risposta

Archiviazione di NetworkCredential nel database SQL

Ho un progetto web in cui ho bisogno di memorizzare un nome utente e una password in un database SQL. il nome utente / password sono per i servizi di scambio web (quindi non può essere sottoposto a hash, devo poter recuperare una password di tes...
posta 23.10.2016 - 11:07
1
risposta

best practice per l'archiviazione di password recuperabili

Sto cercando di creare un NMS (sistema di gestione della rete) e sono obbligato a memorizzare le password per i database, i dispositivi e i server di terze parti che vengono gestiti (non le password degli utenti). Queste password devono poter es...
posta 09.10.2015 - 01:32
1
risposta

Modo corretto per generare i salti delle password in PHP 5.3 su Linux dati i miei limiti?

Nell'esaminare la memoria del nostro database di password hash con sali, noto un alto tasso di collisioni saline, cioè, ci sono troppi casi in cui due righe di tabella hanno lo stesso sale memorizzato. Una soluzione è iniziare immediatamente...
posta 18.09.2015 - 00:49
1
risposta

Impossibile imporre completamente la politica della password

PCI DSS ha alcuni requisiti per quanto riguarda la politica della password (come ricordare le ultime quattro password, cambiare la password ogni 90 giorni, utilizzare almeno sette valori numerici e caratteri alfabetici e altro). Questi requis...
posta 06.03.2016 - 15:34
1
risposta

Singola passphrase generata casualmente per identità e autenticazione

Ci sono domande sull'utilizzo di una password solo per identificare e autenticare un utente, piuttosto che un indirizzo email o nome utente più password: Perché effettuiamo l'autenticazione chiedendo a un utente di inserire sia nome utente...
posta 13.03.2016 - 19:44
2
risposte

Copia-incolla sicura dal telefono al computer

Alcuni computer della mia università bloccano l'applicazione keepass che uso come gestore di password. Sto pensando di creare una piccola applicazione web + app per Android che mi consenta di copiare in modo sicuro una stringa dal mio telefono a...
posta 03.02.2015 - 19:19