Domande con tag 'password-management'

domande con tag
2
risposte

Esiste un modo per archiviare in modo sicuro password non protette?

Quindi, ovviamente non sto parlando di coppie nome / password qui, ho intenzione di memorizzare le password con due sali e tre hash, ma quello che mi è successo è che se avessi un tavolo dove tenevo le coppie: password crittografata, numero di p...
posta 23.06.2015 - 19:08
3
risposte

Logica per generare una password sicura?

Cerco di crittografare la password usando MD5 ma ci sono dei decodificatori per MD5. Quindi sono preoccupato per la crittografia della password per il grande sito web. Esiste qualche suggerimento logico o una funzione di passaggio per generar...
posta 01.08.2012 - 07:21
2
risposte

Quanto è meglio mantenere dati utente arbitrari da un modulo PAM? [chiuso]

Esiste un modo standard per un modulo PAM di conservare dati arbitrari aggiuntivi su ciascun utente, in cui tali informazioni devono essere recuperate e aggiornate in una successiva chiamata dello stesso modulo PAM per lo stesso utente?     
posta 08.04.2017 - 16:05
1
risposta

Se la password viene modificata su Active Directory, posso garantire che il PC debba essere riavviato prima di accedere con una nuova password

In sostanza, se un computer Windows è connesso a un dominio, come posso garantire che se la password viene modificata in Active Directory è necessario riavviare il computer prima che la nuova password diventi effettiva? È possibile? Chiedo pe...
posta 24.03.2012 - 16:40
2
risposte

Protezione delle password utilizzando la lunghezza dell'Hash breve

Qualcuno usa deliberatamente hash lunghezze brevi per le password per aumentare la possibilità di collisioni false positive nel caso di un attacco di forza bruta sul database? Quando ho provato a decidere su una lunghezza hash, la mia ipotesi...
posta 01.11.2017 - 00:00
1
risposta

Leggi tutta la password git cache

in un team di più di 10 persone accediamo alla stessa ubuntu VM e noi "su" allo stesso utente. Su quell'utente utilizziamo la funzione git-credential-cache per non digitare ancora e ancora la nostra password personale . Poiché tutte le pas...
posta 28.10.2016 - 15:42
1
risposta

Sicuro per memorizzare le chiavi API in sessione?

Scenario: L'app è ospitata su un server condiviso (il provider di hosting può vedere i file di configurazione se lo desidera). L'app deve utilizzare una chiave API di un servizio di terze parti. Considerando questo scenario di "budget r...
posta 06.09.2016 - 00:15
3
risposte

Crittografa il file con molte password

Sto cercando un modo per crittografare un file utilizzando molte password per la decrittografia. Utilizzo la crittografia AES come soluzione o qualsiasi altra compatibile. Ho suggerito: Encrypt file with one password, e quando decif...
posta 27.09.2016 - 13:39
1
risposta

C'è un vantaggio nel richiedere le stesse informazioni se l'autenticazione fallisce?

I siti web finanziari (banche, agenzie di segnalazione di crediti, ecc.) spesso utilizzano due fasi per l'autenticazione dell'utente: Identificatore (numero di conto, email, ecc.) Due personaggi da una parola memorabile Ho notato che se...
posta 14.12.2017 - 02:34
2
risposte

Che cosa è a rischio se non convalido Conferma password sul lato server e eseguo questa convalida solo dal lato client?

Durante la modifica della password, nella mia applicazione eseguo solo la convalida JS per la password e conferma i valori del campo password. Si consiglia di avere convalide lato server. Tuttavia, la password di conferma serve allo scopo di ess...
posta 04.08.2017 - 14:45