Domande con tag 'password-management'

domande con tag
1
risposta

Memorizzando in modo sicuro nome utente e password in combinazione con un'app mobile

La società per cui lavoro è la creazione di un'app mobile che comunica con due API. La prima API è di nostra proprietà. Tra le altre cose, gestisce l'autorizzazione e l'autenticazione in stile OAuth2. La seconda API non è di nostra proprie...
posta 04.04.2017 - 23:29
1
risposta

chiavi gnupg e passa database - Protezione da accessi e perdite non autorizzati

Il mio obiettivo è usare pass per memorizzare molte password e poter accedere a quelle password da qualunque posto io abbia bisogno, possibilmente usando un solo pass-thing (password, passphrase, la mia voce, le mie impronte digitali, i m...
posta 19.09.2018 - 17:32
1
risposta

Come gestire le password in un multi-tenant circostante?

Sto creando un'applicazione multi-tenant in un modello di database condiviso . Vorrei crittografare i dati sensibili in modo che solo un determinato titolare possa avere accesso ai suoi dati. Qual è la migliore modalità per mantenere / fornire...
posta 20.06.2013 - 02:41
1
risposta

Salvataggio dei parametri di connessione in un file RDP

Per la connessione a un Windows Server 2008 remoto, utilizzo una connessione desktop remoto Windows 7 RDP standard. In una finestra di dialogo RDP esiste un'opzione per salvare i parametri di connessione in un file RDP per utilizzarlo in un seco...
posta 10.11.2011 - 11:45
2
risposte

L'orientamento della password PCI-DSS si applica agli account di servizio?

Un account di servizio è un account utente creato al solo scopo di eseguire un'applicazione. Ad esempio, un sito Web di banking online può disporre di un singolo account di servizio in base al quale viene eseguito il codice. Gli account di se...
posta 13.08.2018 - 21:48
1
risposta

È sicuro chiamare mount (2) e passare la password come parametro?

Volevo scrivere un daemon che gli utenti possano avviare e che ogni 2 ore monti automaticamente una condivisione di rete autenticata. Il demone chiederà all'utente la password solo la prima volta e lo manterrà mlock() ed allora. La mia i...
posta 05.01.2017 - 15:10
1
risposta

Quali sono i rischi di consentire ai gestori di password Web su una rete aziendale

Recentemente ho riscontrato una situazione in cui un manager ha deciso che LastPass doveva essere bloccato dalla rete aziendale. C'era la preoccupazione che le persone potessero avere i dettagli dell'account aziendale memorizzati in Lastpass....
posta 04.08.2016 - 02:56
1
risposta

Archiviazione della password dell'account sul portachiavi iOS per abilitare l'accesso Touch ID

Attualmente nel mezzo di un processo piuttosto lungo di decidere l'uso di TouchID all'interno di un'applicazione sviluppata a causa di problemi di sicurezza, e si chiedeva se qualcuno avesse qualche consiglio? L'idea dal punto di vista del pr...
posta 30.06.2016 - 19:39
1
risposta

Come forzare Firefox a ricordare le password?

Uso le password generate a caso da 32 caratteri (128 bit). È un po 'difficile ricordarli tutti, quindi uso il keyring crittografato integrato in firefox. In questo modo ho password diverse per siti diversi. Inoltre, se un dominio cambia, l'event...
posta 17.06.2016 - 20:31
5
risposte

Eventuali rischi per la sicurezza dell'autenticazione di accesso e modifica della password sulla stessa pagina?

Voglio chiedere se ci sono dei rischi per la sicurezza per l'autenticazione di accesso e cambiare la password sulla stessa pagina? Normalmente l'utente deve prima autenticarsi per vedere il modulo di modifica della password. Ho visto l'autent...
posta 16.07.2015 - 08:36