Domande con tag 'password-management'

domande con tag
4
risposte

Flusso di recupero password - Invia il recupero della password a qualsiasi e-mail?

Sto costruendo una nuova app MVC. Considerando questo flusso "password dimenticata": 1) Immetti un'email. 2) Premi "invia password di ripristino". 3) Una email attende nella casella di posta, premendo il link in essa porta alla schermata "...
posta 16.10.2014 - 00:18
2
risposte

Società che invia password master in e-mail non crittografate

Se una società ha terribili politiche di sicurezza come consentire alle persone di inviare la password per email in e-mail in chiaro, cosa fare se rifiutano tutti i consigli di correttezza?     
posta 11.09.2011 - 16:03
4
risposte

Gestore password basato su hardware

La gente, Sto cercando di migliorare la gestione delle password e ho in mente una soluzione per una soluzione. Tuttavia, sto riscontrando un problema nel mettere tutto insieme o nel trovare un prodotto (i) adatto. Per prima cosa vorrei sap...
posta 28.04.2018 - 15:36
2
risposte

Quando e perché inviare una notifica via e-mail di reimpostazione della password

La documentazione di Devise afferma che "Per scopi di sicurezza, a volte è necessario informare gli utenti quando cambiano le loro password. " In generale, quando è necessario fornire tale notifica e perché?     
posta 31.01.2018 - 21:01
1
risposta

Cosa succede a un vault quando scade la chiave GPG?

Dire che dovrei usare lo strumento Linux pass mentre il mio gestore di password e la chiave GPG corrispondente dovevano scadere. Sarei ancora in grado di entrare?     
posta 01.10.2018 - 17:47
1
risposta

In che modo i gestori di password implementano l'integrazione sicura del browser? [chiuso]

Alcuni gestori di password possono riempire automaticamente le password nel browser dell'utente. Ma affinché questo riempimento automatico sia sicuro, devono assicurarsi che inseriscano la password nel campo di input corretto, inoltre, le inform...
posta 01.07.2018 - 18:15
4
risposte

Sicurezza e convenzioni. DB o file?

Vorrei iniziare affermando di conoscere i vantaggi di un database ma non è questa la domanda. Voglio sapere se la sicurezza ha un senso con un ulteriore vantaggio della velocità. Usando PHP 7.0, Test 1: ho una configurazione del database c...
posta 22.02.2017 - 21:27
6
risposte

Reimpostazione della password: ID utente e timestamp con firma crittografica o valore generato casualmente?

Quali sono i pro e i contro dei diversi modi di gestire i link di ripristino? Vedo due modi per gestirli: Genera una stringa casuale, ad esempio con uuid4. Memorizzalo nel database con l'utente e invialo in un link all'utente. Quando il modu...
posta 06.01.2017 - 20:47
3
risposte

Password in memoria, modi pratici per migliorare la sicurezza

La memorizzazione di una password nella memoria di un'applicazione è rischiosa. Il sistema operativo può scrivere una parte della memoria su disco come file di scambio. I processi possono accedere alla memoria l'uno dell'altro, anche se non dovr...
posta 13.01.2017 - 14:13
1
risposta

Gestione password: in che modo un amministratore deve reimpostare la password per un utente?

Implemento una semplice gestione degli utenti. Come un amministratore deve reimpostare la password per un utente? Basta fornire una nuova password per un utente (come in Active Directory)? È abbastanza sicuro? viene aggiunta È abbastanza...
posta 26.05.2015 - 15:49