Domande con tag 'password-management'

domande con tag
1
risposta

Token di accesso Android e accesso a tutti i servizi Google

La mia domanda si basa sulla risposta a questa domanda: La password di Gmail può essere ripristinata dal App Gmail per Android? Quindi, come comprendo quando configuriamo l'account Google su dispositivi Android, esso memorizza solo un token...
posta 03.11.2013 - 15:23
1
risposta

In che modo un utente malintenzionato autentica un servizio utilizzando solo l'hash dell'utente (dopo aver eseguito un attacco "passa l'hash")?

Diciamo che l'utente malintenzionato ha il nome utente e la password con hash. Come può usarlo quando esegue l'autenticazione su qualche servizio nel suo dominio con ad esempio NTLM? Come può inviare la richiesta come utente compromesso? Qual...
posta 31.03.2014 - 19:53
3
risposte

Perché non è una pratica standard eseguire il lato client di KDF basato su password?

Nella maggior parte dei protocolli che ho incontrato in cui viene utilizzata una passphrase per l'autenticazione, essa viene archiviata non in testo semplice, ma in un digest PBKDF. Questo è ovviamente buono. Tuttavia ciò che non sembra esser...
posta 21.03.2014 - 13:31
2
risposte

La data in cui una password è stata modificata per l'ultima volta utile per un utente malintenzionato?

Ovviamente voglio che gli utenti della mia applicazione cambino le loro password su base semi-regolare (in effetti alcune delle nostre app devono essere approvate UL e richiedono un sistema per imporre la modifica delle password ogni 90 giorni)....
posta 21.12.2012 - 22:18
1
risposta

In che modo le password possono essere rubate da Yahoo?

Ho sempre capito che i server non memorizzano le password degli utenti. Al contrario, memorizzano hash di password e quindi convalidano l'input dell'utente applicando la funzione hash, quindi confrontano il risultato dell'hash con il valore dell...
posta 02.08.2012 - 01:15
1
risposta

Memorizzazione del token di reimpostazione della password nel DB: quali sono le implicazioni?

In più sistemi che ho creato / supportato Ho visto che la gestione utenti effettua le seguenti operazioni per la reimpostazione della password: generato un token di reimpostazione della password tramite un metodo di hashing e invia tramite e-mai...
posta 06.12.2018 - 16:47
1
risposta

In che modo Trusona evita gli attacchi MITM e Social Engineering?

Trusona è un sistema di login con codice QR, propagandato dall'FBI e da Frank Abagnale. Sembra simile a Secure QR Login di Steve Gibson, SQRL e una frequente critica di SQRL è che è suscettibile agli attacchi di Man In The Middle (MITM) e all'in...
posta 07.07.2018 - 22:25
2
risposte

È una buona idea caricare i tuoi file gnupg su github?

Ho un file GNUPG che uso per memorizzare localmente tutte le mie password (non so se sia una buona idea). La domanda è, è sicuro spingere il file GNUPG su github in modo che possa accedervi da qualsiasi luogo?     
posta 28.08.2018 - 08:13
1
risposta

Archiviazione sicura delle chiavi

Abbiamo una soluzione di sicurezza che viene implementata on premise alle aziende con grandi infrastrutture tecniche. Effettuiamo la valutazione della vulnerabilità / configurazione in tempo reale di tutte le risorse critiche nella rete. Il s...
posta 18.05.2018 - 19:31
1
risposta

Che cosa utilizza Chrome come chiave per decifrare le mie password salvate?

Quando si utilizza Chrome, Chrome offre di ricordare la mia password su siti diversi da Google. Se la mia password Google è la chiave utilizzata per decrittografare le altre password memorizzate da Chrome per me, Chrome non dovrebbe chiedere...
posta 18.03.2018 - 04:19