Domande con tag 'password-management'

domande con tag
1
risposta

Copia e incolla i dati in chiaro dal contenitore crittografato

Supponiamo di avere informazioni sensibili memorizzate in testo in chiaro in un file crittografato dm-crypt / VeraCrypt e queste informazioni vengono copiate e incollate da un utente in un browser Web dopo la decrittografia (ad esempio potrebber...
posta 05.01.2016 - 10:54
3
risposte

Mi sono trasferito su OSX; qual è il modo migliore per autogestire le password?

Sto andando avanti e dico che devo fidarmi ad un certo livello, quindi scelgo di fidarmi delle prime parti (Apple / Microsoft / etc) per il gusto di questa domanda. Ho usato KeePass (database versione 2) per le mie password su Windows, ma Kee...
posta 18.11.2015 - 23:40
2
risposte

Utilizzo di una password hash ... come password? [duplicare]

Ok, questa è probabilmente un'idea davvero stupida, ma non riesco davvero a vedere perché sarebbe una cattiva idea. Forse qualcuno può illuminarmi. Perché non potresti inserire una password con un buon algoritmo di hashing come bcrypt, e...
posta 15.11.2015 - 03:17
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
2
risposte

Modo sicuro per informare l'utente della nuova password

Abbiamo un sistema IBM z / OS che faccio parte del team amministrativo sul quale spesso dobbiamo reimpostare le password degli utenti. (dimenticato, troppe violazioni ecc.) Lo facciamo scegliendo una nuova password e assegnandola al loro id....
posta 21.02.2017 - 15:54
1
risposta

Come risolvere questo doppio dilemma della password principale con dashline?

Ho appena installato questo gestore di password (dashline). Ho inserito tutta la mia password, compresi quelli dei miei account di posta elettronica. Pensavo che i gestori di password avessero lo scopo di ricordare solo una password principal...
posta 21.02.2017 - 18:40
3
risposte

Modi alternativi per gestire molte password in quanto Lastpass è stato violato e ora acquisito

C'è un sacco di dibattiti su Reddit e altri siti sul fatto se l'hack fosse o meno basato sulla mancanza di sale per scoprire gli hash delle password. Inoltre, LogMeIn sembra avere scarsa reputazione e amp; valutazioni come una società affidabile...
posta 13.10.2015 - 16:02
1
risposta

È sicuro registrare più applicazioni con Facebook?

Mettere tutte le uova in un paniere. È sicuro iscriversi su diverse applicazioni con Facebook o simili piattaforme, linkedin, twitter ecc?     
posta 03.04.2015 - 08:20
1
risposta

Il recupero della password di Google inserendo una vecchia password è una cattiva pratica?

Quando provi a recuperare la tua password su Google, alla fine ti imbatterai in questa schermata e mi chiedo: Questo tipo di recupero della password da Google non è essenzialmente lo stesso che consente all'utente di accedere con una vecc...
posta 11.11.2014 - 16:57
1
risposta

Come posso progettare una funzione di reimpostazione della password, che non riduca la sicurezza per gli utenti che possono ricordare la propria password?

Abbiamo un'app Web per cui alcuni utenti desiderano avere una funzione di reimpostazione della password. Non voglio imporre un particolare livello di sicurezza per gli utenti. Quindi, se un utente sceglie una password sicura che è in grado di...
posta 10.08.2014 - 14:28