Domande con tag 'password-management'

domande con tag
2
risposte

Archiviazione sicura di credenziali / informazioni dell'account per servizi aziendali critici: il fattore bus

Domanda: Sto cercando di capire le best practice per l'archiviazione delle credenziali di autenticazione per servizi aziendali critici - servizi di hosting, servizi di registrazione di domini, portali di reclutamento, ecc ... Per essere chi...
posta 10.04.2018 - 20:28
1
risposta

La pagina Web mi ha inviato la mia password in testo chiaro per sicurezza? [duplicare]

Mi sono registrato per una pagina Web anni fa e lo sto usando senza problemi, oggi ho apportato alcune modifiche al mio account e mi hanno inviato un'email contenente il mio nome utente e la password in testo chiaro. Ho inviato alla società...
posta 25.03.2014 - 14:25
1
risposta

Come minimizzare i rischi per la sicurezza quando si deve lavorare con password decodificate (testo normale) a causa della progettazione di API di terze parti

Sto sviluppando un'applicazione (C #) per la piattaforma Microsoft SharePoint che utilizza la tecnologia RBS (Remote BLOB Storage) di SQL Server (2008 R2). Per eseguire determinate attività lato client, devo ottenere una coppia nome utente / pas...
posta 15.04.2014 - 14:29
2
risposte

TrueCrypt LUKS keyfile e password

Capisco che un volume TrueCrypt possa essere crittografato con una password AND un file di chiavi. Per quanto posso dire, un volume LUKS può utilizzare UNA password O un file di chiavi, ma non entrambi contemporaneamente per lo stesso utente....
posta 09.02.2015 - 17:02
1
risposta

Come dovrei memorizzare una password per consentire alle persone di inserire singoli caratteri da esso? [duplicare]

Alcune applicazioni bancarie richiedono lettere casuali dalla tua password, per esempio le 3 rd , 5 th e 6 th . Presumibilmente si tratta di limitare l'efficacia dello sniffing del traffico di rete o del keylogging per ottenere inform...
posta 04.08.2012 - 22:40
1
risposta

Hai dimenticato le best practice relative alle password per le applicazioni mobili

Esistono buone pratiche per la funzionalità di reimpostazione della password da OWASP e altre risorse. D'altra parte, credo che la maggior parte di noi sia d'accordo sul fatto che le domande di sicurezza non siano facili da usare, o che induca...
posta 29.05.2018 - 23:14
1
risposta

Il modo migliore per salvare nome utente / password a livello di programmazione

Ho il requisito di salvare a livello di programmazione un nome utente e una password sulla workstation locale e recuperarli. Quale sarebbe il modo più sicuro per farlo? Ho usato DPAPI in passato con successo ma sembra che DPAPI usi 3des ch...
posta 08.09.2018 - 00:00
2
risposte

SHA-3 è utilizzato in un creatore di password come questo sicuro da usare?

Attualmente utilizzo gli algoritmi hash SHA-3 per creare password attraverso un determinato set di caratteri. Il flusso utente: L'utente immette la sua Masterpassword (M), Sitename (S), Password length (PL) e sceglie i caratteri che la passw...
posta 24.02.2017 - 15:55
1
risposta

Implicazioni sulla sicurezza della sincronizzazione con il database keepass esterno al sito

È una pratica sicura sincronizzare con un database Keepass che è memorizzato su un server esterno al sito? Si accede al database principalmente tramite il mio Android con 4.4.2 in esecuzione. Accedo / sincronizzo il mio database Keepass acced...
posta 23.07.2015 - 00:02
6
risposte

Come memorizzare in modo sicuro le mie password?

Riguardo a questo: Le password sono in memoria? Quindi qualcuno ha una buona idea su come memorizzare in modo sicuro le mie password? Il: "passwords.txt" - > Ctrl + c; ctrl + v una passw non è molto sicura. Ho password per vari posti e so...
posta 26.04.2011 - 13:37