Domande con tag 'password-management'

domande con tag
1
risposta

Archivia in modo sicuro la password per Java Keystore

Sfondo Sto implementando un set di servizi Micro utilizzando Java spring MVC e ospitato in contenitori Undertow usando Gradle. Sto utilizzando un keystore Java per proteggere le mie chiavi che vengono utilizzate dal servizio per eseguire la...
posta 07.01.2017 - 10:49
0
risposte

C'è un vantaggio nel cambiare una password ogni volta che viene usata?

Ho uno script che si connette a Azure Key Vault per ottenere le credenziali e quindi le usa per accedere ad Azure. Queste credenziali sono sempre utilizzate dagli script e Key Vault è l'unico repository in cui sono salvati. Parte dello scr...
posta 10.09.2016 - 10:22
0
risposte

Meccanismi di gestione password incorporati nel browser

Sto effettuando ricerche per meccanismi di riempimento automatico nei gestori di password del browser Web incorporati. Usando il file hosts Windows sto reindirizzando la query del browser al mio web-server in cui sto memorizzando la copia comple...
posta 04.03.2017 - 17:32
0
risposte

In quali condizioni Safari ha accesso al portachiavi?

Il portachiavi è condiviso tra molti diversi prodotti Apple e include dati di sicurezza asimmetrici, simmetrici e di altro tipo. Le persone che usano iCloud e abilitano la sincronizzazione del portachiavi consentono a molti (tutti?) segreti d...
posta 06.01.2016 - 15:43
7
risposte

I gestori di password non sono ancora incredibilmente rischiosi?

Comprendo l'utilità di avere un'applicazione che ricorda un sacco di password lunghe e casuali, ma tutto ciò di cui hai bisogno è una truffa di phishing ben posizionata o un keylogger e ottengono tutte le chiavi del regno. Ci sono stati progr...
posta 23.06.2014 - 20:24
0
risposte

Accesso sicuro agli utenti nelle applicazioni

Vogliamo creare un'applicazione desktop GUI Java per il nostro personale di helpdesk autorizzato per eseguire le normali operazioni. Ad es. spesso devono controllare la presenza di errori nei file di registro se un utente ha chiamato o verificat...
posta 01.11.2015 - 07:49
1
risposta

Powershell e credenziali memorizzate nella cache

Nel mio ambiente abbiamo il remotaggio di PowerShell fuori - Mi aggiro usando gli script di 2 hop, i pacchetti (exe -no i cred sono memorizzati solo in code-local privs) e iwmi. Non trasmetto mai credenziali all'endpoint, lo uso solo per l'auten...
posta 14.04.2016 - 04:38
0
risposte

Pro e contro di questo schema di reimpostazione della password?

Gestisco il processo di reimpostazione della password nell'istituzione in cui lavoro. Attualmente, chiediamo agli utenti di inventare domande e risposte (tre minimo e cinque massimo); le domande non possono ripetersi, né possono le risposte. Qua...
posta 12.02.2016 - 22:56
1
risposta

C'è un modo semplice per generare tutte le varianti attorno a una password?

Ho fatto qualcosa di abbastanza stupido mentre rinnova la mia password principale Keepass: un errore. Ho rapidamente controllato cosa ho digitato prima di convalidare, ma ovviamente ho trascurato qualcosa perché semplicemente non funziona più....
posta 03.01.2017 - 15:07
1
risposta

Voglio effettuare il deploy da GitLab ad AWS - quindi dove esattamente memorizzo la mia chiave privata?

Questa sembra una domanda strana e semplice, ma sto cercando di capire il principio di " non controllare mai una chiave privata nel controllo di versione ". Sto provando a creare una sorta di avvio, in cui i client hanno distribuzioni private...
posta 14.06.2016 - 06:41