Domande con tag 'password-management'

domande con tag
2
risposte

Rottura del file .kdb (KeePass 1.x)

Durante un laboratorio di test di penetrazione, ho ottenuto l'accesso a un file .kdb di KeePass 1.25 (gestione delle password). Quindi ho cercato di trovare un modo per ottenere il file chiave o la chiave del file e dopo aver ricercato Intern...
posta 08.08.2018 - 19:18
1
risposta

Quale crittografia viene utilizzata da 1password?

Utilizzo un'applicazione di memorizzazione della password sul mio Mac chiamata 1password . Mi stavo chiedendo se crittografa i dati che memorizza sul mio computer e li decifra usando una chiave creata dalla mia "password unica" o se ha i dati m...
posta 11.06.2016 - 20:12
3
risposte

Come memorizzare in modo sicuro le password per un gestore di password basato sul team online?

Voglio creare un gestore di password sicuro basato sul team online? L'idea è che voglio essere in grado di condividere password con altre persone del team, in modo sicuro, in modo tale che se l'intero database viene compromesso, l'hacker non...
posta 21.08.2016 - 15:04
2
risposte

memorizzando le informazioni dell'utente senza essere in grado di accedervi

Per un mio progetto universitario sto facendo un gestore di password online e voglio poter memorizzare le password degli utenti sul mio server senza potermi accedere da solo. Ecco cosa intendo fare: crittografare le password degli utenti con...
posta 26.09.2016 - 15:40
2
risposte

hashing della password a livello aziendale

Ho bisogno di creare alcune classi di hashing (C #) per un servizio di login in cui (sfortunatamente) le password devono essere archiviate nel database del server SQL. In passato ho utilizzato BCrypt o PBKDF2 ma ci sono alcune preoccupazioni. Qu...
posta 05.09.2016 - 11:05
2
risposte

Master Password vs Passphrase

Circa un anno fa, ho provato a utilizzare LastPass ma ho trovato l'esperienza utente molto carente, e sono tornato al mio metodo provato e vero di avere solo un sacco di password diverse (qualche riutilizzo della password, ma non ho mai funziona...
posta 11.10.2016 - 12:29
2
risposte

L'uso di PBKDF2 per la generazione di password è sicuro?

Lettura Ingegneria della sicurezza di Ross Anderson, chapter 2.4.7.1 Password Manglers ha un'idea che alla fine sembra risolvere il problema che ho con l'esistente "Ho bisogno per ricordare una password * strong per troppe soluzioni di sistem...
posta 25.02.2016 - 14:57
2
risposte

Quale impatto ha la frequenza delle reimpostazioni della password sul riutilizzo della password?

Ti domandi se ci sono ricerche sul ciclo di reimpostazione della password più comune che ho visto di 90 giorni e se c'è qualche ricerca che fornisce informazioni su come ottimizzare la reimpostazione della password per ridurre il riutilizzo dell...
posta 15.05.2014 - 05:36
1
risposta

Come funziona la funzione "accesso di emergenza" di LastPass?

Come funziona la funzione "accesso di emergenza" di LastPass? Non riesco a trovare informazioni dettagliate sui metodi crittografici utilizzati. Come posso essere sicuro che LastPass non conservi una copia della mia password principale per de...
posta 07.01.2016 - 14:43
3
risposte

Richiede lo stesso ID sessione tramite tutti i passaggi del processo di reimpostazione della password

La nostra logica di reimpostazione della password funziona come segue: l'utente fa clic su "ha dimenticato la mia password" e inserisce l'indirizzo email dell'account La posta viene inviata con un token crittograficamente protetto e l'indi...
posta 14.11.2015 - 23:43