Domande con tag 'password-management'

domande con tag
1
risposta

Sicurezza della tabella di codici "super pin" condivisa su meineschufa.de

Il servizio di segnalazione del credito brank tedesco "Schufa" utilizza un cosiddetto "SuperPIN" per consentire agli utenti di reimpostare la propria password. Questo super pin è una permutazione di 30 lettere maiuscole e minuscole e cifre ed è...
posta 10.10.2014 - 11:46
2
risposte

Casuale del token hash nel link per la reimpostazione della password [duplicato]

Voglio sapere quali sono i punti da tenere a mente durante la creazione di un token hash per i miei link per la reimpostazione della password. In particolare, come renderlo non prevedibile per un utente malintenzionato?     
posta 05.02.2015 - 13:36
1
risposta

encfs e password

Ho notato che encfs non riesce a montare un filesystem quando viene inserita una password errata. Tuttavia, questa capacità di rilevare se una password è giusta o sbagliata può consentire il trasporto di attacchi a forza bruta. C'è un m...
posta 30.04.2014 - 05:53
3
risposte

In che modo i client di posta elettronica Web memorizzano le mie password da altri provider?

La situazione si riduce a questo: Quando accedo a hotmail, recupera i miei messaggi connettendosi ad altri provider: possono farlo solo utilizzando la mia email e la password. Da quando mi sono registrato un paio di giorni fa, non ho più b...
posta 15.07.2014 - 18:31
1
risposta

Implementazione della reimpostazione della password in un'applicazione Web tramite authtoken tramite e-mail

Penso di avere una comprensione di base dei problemi di sicurezza, ma mi sento come se non sapessi tutto, implementerò soluzioni pessime. Di seguito è la mia strategia attuale; Ho trascurato le migliori pratiche ovvie? Ho letto Can qualcuno...
posta 05.06.2014 - 09:22
0
risposte

gestori di password e FIDO

Ho appena letto alcuni post sul supporto FIDO (o sulla sua mancanza) nei gestori di password e voglio verificare se la mia comprensione è corretta. La mia conoscenza di FIDO (v1) è che il dispositivo contiene un segreto che non lascerà mai us...
posta 11.08.2018 - 12:00
0
risposte

Gestore password offline portatile [chiuso]

Ho un disco rigido esterno crittografato che voglio utilizzare come centro di sicurezza portatile. Una delle cose che voglio fare è impostare un gestore di password offline portatile che possa essere eseguito interamente dall'unità esterna. K...
posta 09.04.2017 - 03:41
1
risposta

Best practice Memorizzazione di informazioni sensibili nell'applicazione Web

Sto sviluppando un'applicazione in php / MySql e sto cercando il miglior approccio dal punto di vista della sicurezza. L'applicazione utilizzerà e memorizzerà le informazioni sensibili. Mi rendo conto che ci sono rischi per tutti gli approcci, m...
posta 18.06.2017 - 00:30
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
2
risposte

Incolla-una volta o incolla-e-cancella [chiuso]

Uso un gestore di password (per essere specifico: pass ) per memorizzare le mie password. L'interfaccia che uso più spesso è passmenu per inserire la password nei miei appunti, che può quindi incollare nel mio terminale / browser / qualunque...
posta 02.11.2016 - 21:24