Domande con tag 'password-management'

domande con tag
2
risposte

Utilizzo di una tabula recta per memorizzare le password

Leggendo una risposta ad un'altra domanda ("Esiste un metodo per generare password specifiche del sito che possono essere eseguito nella mia stessa testa? ") Mi sono imbattuto in questo link , che descrive un modo di usare un token fisico (un...
posta 08.04.2012 - 08:32
2
risposte

Come posso raccogliere le password dei miei clienti?

Sono uno sviluppatore web che spesso assume il controllo del sito web dei clienti. I clienti mi inviano spesso la loro password CPanel via e-mail. So che questo è male, ma non conosco un'alternativa sicura. Questo è quello che ho trovato ......
posta 03.08.2017 - 11:09
1
risposta

Perché è brutto usare il gestore di password del tuo browser? [duplicare]

Continuo a sentire varie persone attente alla sicurezza che dicono che usare il gestore password del browser è una cattiva idea perché non è sicuro. Quanto è vero questo? So che Safari utilizza il portachiavi del sistema per memorizzare i d...
posta 27.11.2016 - 01:27
2
risposte

I gestori di password basati su cloud invalidano anche l'architettura più sicura?

Può un vault della password online , come LastPass , può essere difeso attraverso una valutazione della sicurezza che dimostra il valore che fornisce superi i rischi di essere un target di alto valore ? Una risposta valida dovrebbe: e...
posta 10.09.2015 - 17:55
2
risposte

Quando è accettabile una password di gruppo per una cerchia chiusa di utenti?

Sto sviluppando uno strumento per un'azienda, che richiede alcuni dati tecnici e crea report PDF. Nello strumento ci sono diversi campi di testo, che vengono riempiti dal database. Se l'utente lo desidera, può modificare il contenuto dei camp...
posta 10.03.2016 - 11:39
1
risposta

Il trascinamento della selezione è più sicuro che utilizzare gli appunti quando si tratta di proteggere i dati sensibili dai keylogger?

Ho notato che più applicazioni di lock-password raccomandano di utilizzare la funzionalità di trascinamento della selezione per trasferire le password ai moduli di login invece di copiare le password negli Appunti o di avere l'iden- tore passwor...
posta 11.05.2015 - 19:02
1
risposta

È ragionevole utilizzare la password dell'applicazione bypassando l'autenticazione a due fattori? [duplicare]

Ho scoperto che alcune applicazioni (come Sylpheed) sembrano non supportare l'autenticazione a due fattori. Google ha una funzione chiamata password per le applicazioni - una password separata che "garantisce l'accesso completo al tuo acc...
posta 18.01.2015 - 11:25
3
risposte

Il sito consente l'autenticazione della password sia parziale che completa; hanno la mia password in chiaro? [duplicare]

La mia banca offre servizi bancari online come la maggior parte delle banche in questi giorni. Sul Web hanno l'autenticazione della password parziale. Anche se non credo che PPA fornisca sicurezza extra, ma potrebbe essere sbagliato. I miei...
posta 05.11.2014 - 09:44
3
risposte

Come può essere implementato un database di password condiviso?

Nel modulo tradizionale, un database delle password è simile a qualsiasi altro file di database, ad eccezione del fatto che i contenuti sono crittografati utilizzando una chiave derivata da una passphrase immessa dall'utente. L'utente inserisce...
posta 05.02.2015 - 04:05
2
risposte

Le frasi di sicurezza devono essere sottoposte a hash?

Non ci avevo pensato prima, ma oggi mi sono appena reso conto che nei siti di supporto, il ripristino di pw è possibile se si conoscono le risposte a domande di sicurezza come Qual è il nome da nubile di tua madre? In questo caso, le rispo...
posta 10.08.2014 - 16:17