Domande con tag 'password-management'

domande con tag
2
risposte

YubiKey con LastPass influenza la crittografia?

Sto usando LastPass insieme a un YubiKey Neo. Se qualcuno ha ottenuto la mia password principale (ad esempio keylogger) e una copia del mio vault password crittografato, sarebbe in grado di decrittografarlo? Oppure l'installazione di YubiKey agg...
posta 04.10.2016 - 20:28
2
risposte

Sistema di codice di sistema con reimpostazione della password e hash lungo

Al momento sto creando un sistema di reimpostazione della password e mi sono imbattuto in un dilemma. Attualmente disponiamo di un sistema che crea un long md5 con (16 caratteri) e invia un link a un cliente che fa clic su di esso e può reimp...
posta 02.07.2014 - 17:25
2
risposte

In che modo le suite di password memorizzano e crittografano i metadati e prevengono gli attacchi in base a tale conoscenza?

Se qualcuno usa un gestore di password e prova a organizzare bene le credenziali, non rende gli attacchi più facili? Supponiamo che un utente malintenzionato abbia le credenziali crittografate disponibili per gli attacchi offline, e l'utente...
posta 18.04.2014 - 10:08
1
risposta

Immissione dell'ID utente nell'URL?

Attualmente sto lavorando su funzionalità che consentiranno agli utenti di reimpostare le proprie password. La mia domanda riguarda la sicurezza nel mettere gli ID utente (a.k.a l'ID di incremento automatico dal database) nell'URL, quindi durant...
posta 25.08.2013 - 04:12
2
risposte

Condivise e credenziali univoche per gli account dei fornitori di supporto remoto

Ho una situazione in cui il mio datore di lavoro ha un contratto di assistenza con un venditore per un'applicazione che utilizziamo. Questa applicazione viene eseguita su un server (Windows 2008 R2) che non memorizza o non ha accesso a informazi...
posta 16.05.2013 - 15:04
3
risposte

Domanda di reimpostazione della password, complessità della risposta

Devo implementare una funzione di reimpostazione della password per un sistema che sarà controllato da una domanda di sicurezza e una coppia di risposte. Il problema è che non posso garantire che avrò un indirizzo e-mail o un numero di cellulare...
posta 11.03.2015 - 17:37
1
risposta

Tutti i caratteri UTF-8 per le password generate

Perché un sacco di generatori di password non generano password complesse, inclusi caratteri cinesi, arabi ...-? Tutti i generatori che ho visto, incluso quello incluso nel mio password manager keepass, mostrano solo caratteri legati alle lingue...
posta 11.04.2015 - 10:28
2
risposte

Quanto tempo dovrebbe rimanere valido un token di reimpostazione della password?

Qual è la durata di vita raccomandata di un token di reimpostazione della password? Troppo breve degraderà l'esperienza utente e troppo a lungo comprometterebbe la sicurezza. Microsoft identity predefinito per un giorno, ma molto lungo....
posta 23.11.2018 - 11:47
2
risposte

Utilizzo di una tabula nel browser per generare password

Ho lavorato a un'idea per un gestore di password senza stato, ispirato a questo post sul blog . Utilizzo un generatore di numeri pseudo-casuali nel browser ( seedrandom.js ) inizializzato con la password principale di un utente per creare un un...
posta 25.01.2018 - 02:42
3
risposte

Modelli di minaccia per password di tastiera e clipboard

Un gestore di password (come KeePass) ti offre la possibilità di copiare e incollare la tua password (gli appunti vengono cancellati dopo aver incollato / timeout) o di emulare una tastiera e di "digitare" la password per l'utente. Quali sono...
posta 15.01.2018 - 14:24