Domande con tag 'password-management'

domande con tag
6
risposte

Come può un sistema imporre un numero minimo di caratteri modificati nelle password, senza memorizzare o elaborare vecchie password in chiaro?

In alcuni ambienti, è necessario che gli utenti cambino un determinato numero di caratteri ogni volta che creano una nuova password. Questo naturalmente impedisce che le password possano essere facilmente indovinate, specialmente con la conoscen...
posta 19.04.2011 - 15:19
5
risposte

Qual è il modo più sicuro per memorizzare la password su un supporto fisico (carta, ecc.)? [duplicare]

Supponiamo di dover memorizzare la password su un supporto materiale (carta, ecc.). Qual è il modo più sicuro per farlo? Intendo un modo di memorizzare la password che non ha bisogno di strumenti elettronici per l'estrazione della password.  ...
posta 15.07.2018 - 12:26
6
risposte

Come può un sistema imporre un numero minimo di caratteri modificati nelle password, senza memorizzare o elaborare vecchie password in chiaro?

In alcuni ambienti, è necessario che gli utenti cambino un determinato numero di caratteri ogni volta che creano una nuova password. Questo naturalmente impedisce che le password possano essere facilmente indovinate, specialmente con la conoscen...
posta 19.04.2011 - 15:19
7
risposte

Qual è un buon modo pratico (e sano) per gestire tutte le password per i siti online?

Sono solo un semplice mortale che vuole avere un modo un po 'sicuro di gestire tutte le mie password. Questo è qualcosa che ho rimandato, ma dal momento che LinkedIn ha deciso di regalare una delle mie password , Ho pensato che era giunto...
posta 06.06.2012 - 19:13
5
risposte

Cosa succede se l'utente non può rispondere alla domanda di sicurezza durante il reset della password?

Sto pensando alla logica di recupero della password per un sistema di e-commerce. Qualche backround: le password vengono archiviate usando bcrypt, il recupero della password implica il link di reset standard, che può essere utilizzato per reimpo...
posta 02.02.2014 - 19:20
3
risposte

Devo fare attenzione quando inserisco password non corrette in siti Web non affidabili?

Ho il problema che di solito uso 4 password che uso abbastanza spesso. Io uso le prime due password complesse per servizi molto importanti (ad esempio e-mail, PayPal, ..), e gli altri due non così forti per servizi non così importanti. Il proble...
posta 06.07.2013 - 14:46
3
risposte

Perché dovresti eseguire una verifica della password

Stavo pensando ieri sera dopo aver letto un articolo sui test delle penne e sui controlli di sicurezza, perché dovresti ottenere un elenco di tutte le password per la società che stai audendo e metterle in un software da analizzare?     
posta 21.06.2012 - 17:24
4
risposte

Dovremmo ripensare alla nostra intera strategia di password? [chiuso]

Le password vengono discusse molto su questo sito e c'è molto da fare sia per gli utenti che per i siti, per rimanere in linea con le "migliori pratiche". I siti Web richiedono una politica di sicurezza della password, criteri di blocco degli...
posta 17.06.2014 - 20:54
3
risposte

C'è qualche ragione per cui non dovrei usare SHA1 di sale + nome del sito web + password principale per la mia password nei siti web?

Ho preso in considerazione la possibilità di scrivere un programma per fare quanto sopra per i siti Web che intendo utilizzare solo per un uso a breve termine.     
posta 10.08.2013 - 01:52
3
risposte

Velocità di hashing con password casuali vere

Solo una domanda teorica: Se avessi utenti ideali, che forniscono tutti password a 128 bit completamente casuali, Inoltre, invalido ogni password più breve di 128 bit. Allora avrei ancora bisogno di una funzione hash slow per memorizzare...
posta 04.05.2014 - 22:15