Domande con tag 'password-management'

domande con tag
6
risposte

Sale "reale" e "finto"

Durante un periodo di Q & A in DEFCON quest'anno, un membro del pubblico ha affermato che stiamo usando "false sale" quando concateniamo un valore casuale e una password prima dell'hash. Ha definito "reale salt" come qualcosa visto nell'impl...
posta 09.08.2011 - 15:32
8
risposte

Sono "nomi utente diversi" e "password diverse"

Le risposte a questa domanda , e il xkcd associato mi ha fatto riflettere: se uso diversi nomi di account in ogni servizio, quindi posso utilizzare la stessa password difficile da scomporre in ciascuno? Penso che l'hacking di password cros...
posta 08.06.2015 - 04:40
8
risposte

Come richiedere in modo sicuro le password del cliente come società di consulenza?

Nel mio lavoro di sviluppatore, a volte ho bisogno di username / password combo dal cliente per assicurarmi che le impostazioni sui servizi di terze parti siano corrette per funzionare con il sito web / applicazione che stiamo costruendo. Per es...
posta 23.06.2016 - 13:45
5
risposte

Gestore password: più sicuro sul laptop o sullo smartphone?

Voglio raccomandare un gestore di password ai miei amici e familiari non tecnologici e aiutarli a configurarlo e usarlo. Una delle decisioni che devo prendere è se ne raccomando uno che funziona su laptop o uno che funziona su smartphone. Sma...
posta 07.05.2017 - 17:32
10
risposte

Confuso sull'uso di una password che "ci vorrebbe secoli per rompere"

Sto parlando di questa password - 23##24$$25%%26 e di quelli simili composti da caratteri speciali che appaiono in uno schema, che gli utenti in questi giorni usano molto. Al lavoro (società finanziaria) stavo creando un elenco di passwo...
posta 04.05.2018 - 21:55
8
risposte

Perché il sale non avrebbe impedito l'accesso alle password di LinkedIn?

In questa intervista pubblicata su Krebs sulla sicurezza , questa domanda è stato chiesto e ha risposto: BK: I’ve heard people say, you know this probably would not have happened if LinkedIn and others had salted the passwords — or added...
posta 11.06.2012 - 15:36
3
risposte

Sta utilizzando il nome utente crittografato con la password come chiave per una buona memorizzazione delle password?

Sulle applicazioni Web che compio non ho hash le password. Invece, crittografo simmetricamente il nome utente utilizzando la password dell'utente e memorizzo il risultato nel campo della password. Io uso RijndaelManaged su dotnet. Al moment...
posta 23.09.2015 - 13:08
3
risposte

Ho sbagliato a credere che le password non dovrebbero mai essere recuperabili (hash in un modo)?

Recentemente ho dimenticato la mia password per il nostro account online del fornitore di servizi via cavo, solo per scoprire che ce l'hanno spedita tramite testo in un'email. Ho inviato rapidamente un'e-mail all'assistenza clienti chiedendo lor...
posta 30.07.2011 - 06:21
10
risposte

Come posso verificare in sicurezza se esiste un nome utente?

Sto lavorando sulla funzionalità di onboarding della mia app Web e ad un certo punto sto chiedendo a un nuovo utente di scegliere un nome utente. Quando l'utente arriva a questo punto, ho la sua e-mail e un numero di cellulare che è convalida...
posta 16.05.2016 - 19:30
8
risposte

È sicuro memorizzare le password sull'unità Google?

In passato ho visto di avere un documento di Google Drive e avere lì il nome utente / password FTP La memorizzazione delle password in Google è una buona pratica?     
posta 12.08.2014 - 12:17