Domande con tag 'password-management'

domande con tag
3
risposte

Password Manager o Password Generator

Se usi la stessa email e password per ogni sito, una violazione e tutti i tuoi account vengono violati. Questo è il motivo per cui mi piace creare una password univoca per ogni sito. Questo causa un problema poiché le password diventano più c...
posta 06.12.2016 - 22:11
2
risposte

Way to hash password lato client senza javascript?

Sto lavorando per implementare un sistema di login di base (lo so, non estendere la tua sicurezza, blah blah blah) usando PHP e MySQL. Tuttavia, non voglio che l'utente abbia bisogno di avere JavaScript abilitato, il che significa che quasi tutt...
posta 23.12.2016 - 16:18
1
risposta

La memorizzazione della crittografia delle password con GnuPG su un server FTP anonimo è sicura?

Vorrei qualche consiglio su un metodo per memorizzare le password in un database sul mio server FTP anonimo. Fondamentalmente ho i dati di accesso per alcuni utenti fidati a un server di database archiviato in un file di testo crittografato c...
posta 01.05.2016 - 12:43
1
risposta

Esiste una differenza funzionale tra "chage -M 99999" e "chage -M -1" su Linux?

Il mio gruppo ha appena richiesto una scansione di sicurezza su alcuni dei nostri sistemi di sviluppo e siamo stati informati che alcuni account di sistema non erano sicuri perché la password non aveva un limite di tempo massimo. La scansione ri...
posta 09.05.2016 - 22:16
1
risposta

Come salvare le password temporaneamente?

Lavoro per una società di hosting e sto per progettare un'app di riposo per una terza parte in modo che possano creare account utente di Active Directory. Voglio anche che questa API sia asincrona e abbastanza robusta da sopravvivere al ricic...
posta 06.10.2015 - 06:50
1
risposta

E 'possibile disabilitare' ypcat passwd '

Abbiamo una vecchia configurazione NIS che, a velocità geologica, viene sostituita da una di Kerberos. Nel frattempo, tutti gli utenti (non root) possono semplicemente digitare ypcat passwd e ottenere gli hash di tutte le password degli ute...
posta 13.10.2015 - 10:41
1
risposta

Mantenere una password sicura nella configurazione del programma

Ho un servizio Windows che si connette a un database per eseguire il polling di alcuni valori al fine di monitorare determinate attività. Naturalmente, per usarlo ho bisogno di una password del database. Devo mantenere questa password al sicu...
posta 29.09.2015 - 11:09
1
risposta

Miglior algoritmo di sicurezza per l'archiviazione delle password [duplicato]

Voglio il miglior algoritmo di crittografia per memorizzare le password nel database, quale dovrei usare e come posso implementare usando il codice java e per favore suggerire le API disponibili anche per lo stesso algoritmo.     
posta 22.01.2012 - 08:30
3
risposte

Come può essere sicuro un hash che contiene un algoritmo da scegliere?

Stavo pensando di creare la mia funzione hash + salt, qualcosa come sha1(password + md5(login)) , poi ho letto qui (parte 4) che creare la propria funzione hash + salt è una cattiva idea, perché se l'hacker recupera il contenuto e il codic...
posta 28.07.2015 - 17:17
2
risposte

Quanto è significativo il rischio di avere un email / IM di un htpasswd hash?

Devo impostare gli utenti per l'accesso a subversion e al momento siamo bloccati utilizzando htpasswd per la nostra archiviazione di credenziali. Se un utente mi invia un record htpasswd via email (o GChat / off the record?), Qual è il...
posta 23.04.2015 - 17:15