Domande con tag 'password-management'

domande con tag
1
risposta

Crittografia simmetrica sicura delle password per consentire agli amministratori di accedere come utenti

Sto cercando di trovare il modo migliore per proteggere le credenziali dell'utente per il login del servizio su cui sto lavorando. Il modo più sicuro sarebbe utilizzare l'hashing e la salatura, tuttavia questo progetto richiede che la password s...
posta 06.02.2017 - 13:16
1
risposta

Come memorizzo in modo sicuro le password nel mio database? [duplicare]

Creazione di un database per una piccola piattaforma di domande e risposte e bisogno di un modo per attribuire o creare uno scenario di protezione della password per la tabella utente.     
posta 14.03.2016 - 22:42
4
risposte

Per tutte le seccature che comporta, perché la gestione delle password non è gestita dal database?

Al momento, potremmo fare qualcosa come password varchar(72), quando definiamo una colonna password, con ad esempio BCrypt. Ma c'è un sacco di gente che non lo fa in modo molto efficace. Forse hanno appena messo il testo in chiaro, o un sin...
posta 26.06.2014 - 22:46
2
risposte

Qual è il modo più sicuro per memorizzare una password in un singolo file?

Ho letto su di esso. Questo articolo mi ha aiutato molto. Ma più leggo, più sembra complicato. Ad esempio: È meglio usare bcrypt, o PBKDF2, sha2 o qualcos'altro per il sale? Come si aggiungono le password di crittografia HMAC? Supponiamo...
posta 27.02.2013 - 07:28
3
risposte

Quanto è sicuro fornire la password del mio account amministratore per un software di terze parti: EasyUS Todo Backup?

Recentemente ho cercato una soluzione di backup per il mio desktop di Windows. Questo è il momento in cui mi sono imbattuto in questo software gratuito chiamato EasyUS Todo Backup . (So che è un boccone ma l'inglese non sembra essere la loro pr...
posta 22.10.2013 - 04:23
2
risposte

L'uso di una tastiera su schermo dà un falso senso di sicurezza o protegge da tutti i tipi di keylogger? [duplicare]

L'uso di una tastiera su schermo (OSK) dà un falso senso di sicurezza? Ad esempio quando le persone usano l'OSK nel tentativo di impedire ai key-logger di registrare informazioni come password, digitate su una tastiera (hardware) reale. C...
posta 12.07.2016 - 00:05
3
risposte

Devo utilizzare una password master di Firefox o NTFS crittografare il mio profilo?

Come follow-up di un'altra domanda , la crittografia tramite la password principale di Firefox è più sicura che semplicemente NTFS che crittografa la cartella del profilo? Cioè c'è un motivo convincente per aggiungere l'inconveniente di un'altr...
posta 16.10.2012 - 15:11
4
risposte

Perché una sola volta le password che utilizzano la catena hash annidata non vengono utilizzate?

Mi chiedo, perché i siti Web non utilizzano password monouso generate dalla catena di hash. Con questo intendo che un cliente sceglie un segreto e dopo essere stato salato, applica una certa funzione di hash F () su n volte (ad esempio n = 10000...
posta 01.05.2013 - 08:57
3
risposte

L'autenticazione con una serie di domande memorabili è migliore dell'autenticazione della password normale?

Non è troppo facile creare una password affidabile e allo stesso tempo memorabile. Quindi, che ne dici di un numero di domande memorabili invece di una singola password? (Questa idea è correlata a questo ) Lascia che l'utente crei le doma...
posta 11.10.2017 - 21:31
2
risposte

Fare domande a caso da una serie di domande invece di una password?

Ci stavo pensando per un po '. Supponiamo di avere un'app per la quale esiste una console di amministrazione e dobbiamo fornire l'accesso alla console di amministrazione tramite il browser (sì, HTTPS). Per l'autenticazione, invece di chiedere...
posta 01.03.2015 - 12:47