Domande con tag 'password-management'

domande con tag
4
risposte

È possibile recuperare facilmente le password di Thunderbird con accesso all'HDD?

So che Firefox 8 memorizza le sue password in un database SQLite, che può essere facilmente rubato con accesso all'HDD! Che dire di Thunderbird 8? Come memorizza le password e come è possibile recuperarle? So che NirSoft ha questo simpatic...
posta 09.11.2011 - 14:19
11
risposte

Gestione delle password all'interno di un'organizzazione

All'interno di un'organizzazione ci sono molte password come quelle per gli account di root sui server, gli account di hosting, gli accessi al router e altre cose di questo tipo, che devono essere tenute traccia di. In alcune organizzazioni s...
posta 23.11.2010 - 13:27
2
risposte

I token di reimpostazione della password devono essere sottoposti a hash quando sono archiviati in un database?

Le password vengono sottoposte a hashing in modo che se qualcuno accede a un database di password, non sapranno quali sono le password effettive e quindi non potranno accedere. Se tuttavia riesco a ottenere un token di reimpostazione della pa...
posta 26.04.2015 - 18:01
2
risposte

La versioning di un file crittografato lo rende meno sicuro?

Supponiamo che io usi KeePassX come gestore di password e che memorizzi il file kdb nella cartella Sparkleshare come metodo per il backup e la sincronizzazione con più dispositivi. Il file kdb in sé sarebbe crittografato, ma se qualcuno rubas...
posta 13.05.2013 - 14:37
6
risposte

Cambio funzione hash

Ho le password degli account utente memorizzate in un database utilizzando una funzione hash crittografica non sicura (precedente). Qual è l'approccio migliore / abituale alla modifica della funzione hash della password? Mi vengono in mente s...
posta 27.08.2012 - 16:01
2
risposte

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa?

Uno dei nostri clienti ci ha inviato un elenco di requisiti di sicurezza. Uno di questi era che la registrazione non includeva l'impostazione di una password: una volta completata, viene inviata all'utente una password temporanea e l'utente deve...
posta 11.09.2011 - 08:55
2
risposte

Quanto dovrebbe essere grande il sale?

Utilizzerò scrypt per memorizzare le password nella mia applicazione. Come tale, userò le primitive di crittografia SHA-256 e Salsa20 (con PBKDF2). Tenendo presente questo, quanto grande sale dovrei usare? Dovrebbe essere uguale alla dim...
posta 31.01.2012 - 13:45
6
risposte

Devo usare FileZilla?

Recentemente, un numero crescente di persone ha iniziato a consigliare di allontanarsi da FileZilla. Tuttavia, l'unica ragione che posso vedere per questo è che FileZilla memorizza le informazioni di connessione in un formato completamente non c...
posta 22.07.2013 - 11:59
10
risposte

Intel Quanto è strong la tua pagina di password, un buon consiglio?

Mi sono imbattuto in questa pagina Intel Quanto è strong la tua password? che stima quanto è strong la tua password. Ha alcuni consigli su come scegliere password migliori, incluso il fatto che dovresti usare più password. Ma poi dopo ch...
posta 09.05.2013 - 13:27
3
risposte

Come possiamo misurare accuratamente un intervallo di entropia della password?

Mi sono dato il compito di scrivere un codice che determini la forza di una password, e voglio davvero uscire da un sacco di modi già stabiliti per farlo, poiché spesso mancano, non sono progettati nel modo giusto o diventa rapidamente irrilevan...
posta 18.06.2011 - 20:37