Domande con tag 'password-management'

domande con tag
4
risposte

Gli utenti possono accedere con la stessa password quando viene richiesta una modifica della password ma non viene modificata?

Ho notato che alcuni siti non consentono di accedere con la vecchia password se viene richiesta una nuova password, ma non è stata modificata. Esempio: ho dimenticato la mia password e ne ho richiesta una nuova nell'e-mail. Ricevuto l'e-mail...
posta 09.02.2017 - 10:53
2
risposte

Funzionalità Active Directory "Password dimenticata" senza email o testo

Al momento stiamo cercando di implementare una funzione di auto-ripristino della password AD sicura per i nostri utenti. Il nostro scenario è di gestire le persone che hanno dimenticato la loro password, non quelli che vogliono cambiarlo. I no...
posta 02.11.2016 - 12:07
2
risposte

Diverse routine di hashing supportano il lavoro lato client. L'hash non diventa una password equivalente?

Isnt Secure Remote Password Protocol (SRP) ha un grosso problema con il client? Argon2 il vincitore del PHC consente anche l'hashing del lato client. In che modo questi sistemi evitano il problema dell'equivalenza in testo semplice? Diverse d...
posta 08.08.2015 - 04:12
1
risposta

aiuto nell'identificazione di un indirizzo IP dall'email inviata dal mio account gmail

Qualcuno ha inviato la seguente email dal mio account Gmail. Credo che sia stato violato e se riesco a trovare l'indirizzo IP potrei essere in grado di identificare la persona che l'ha fatto. Ecco le informazioni. Per favore fatemi sapere >...
posta 08.11.2014 - 06:51
2
risposte

Mysql database password e password webform

Ho un database Mysql in cui una tabella è pensata per memorizzare reclami / commenti / suggerimenti degli utenti. Sto usando Mysqli per connettermi al database con un $con=mysqli_connect("myhost","myuser","mypassword","mydb"); Al moment...
posta 13.07.2013 - 09:18
4
risposte

Come memorizzare la passphrase in questa situazione?

Come memorizzare una passphrase con un'applicazione Java che richiede periodicamente l'accesso al suo modulo di testo in chiaro? È una situazione strana, ma sono incuneato. Se fornire un meccanismo di sicurezza decente è impossibile, qualche con...
posta 15.01.2014 - 10:22
1
risposta

Il file di chiavi della tomba è necessario quando si crea una tomba per la password con tomb-pass?

Passa gli stati della documentazione della tomba Usage: pass tomb [-n] [-t time] [-f] [-p subfolder] gpg-id... Create and initialise a new password tomb Use gpg-id for encryption of both tomb and passwords Se è così, allora perché è...
posta 10.10.2018 - 21:24
3
risposte

E 'possibile hackerare in una rete protetta e scaricare con bit torrent dal mio indirizzo IP?

È possibile hackerare in una rete protetta e scaricare usando BitTorrent dal mio indirizzo IP? Vivo in Danimarca, se questo fa differenza. Alcuni anni fa siamo passati a un nuovo fornitore di servizi Wi-Fi (maggio 2015). La mia ragazza ricord...
posta 03.08.2018 - 13:30
3
risposte

Perché tenere traccia delle modifiche della password utente nell'applicazione Web?

Per qualche ragione, è diventata una pratica comune per i siti web tenere traccia delle modifiche delle password. Siti come Google possono anche dirti quanto tempo fa hai cambiato la tua password. Oltre a ricordarti che " hai cambiato la tua pas...
posta 26.08.2018 - 22:01
2
risposte

Un SO host è più vulnerabile a un escape dell'hypervisor se il SO guest conosce la password di root per l'host?

Si presume che l'escape dell'hypervisor sia l'unico modo in cui il SO guest potrebbe compromettere l'host-- ad es. non è in rete, non condivide cartelle o appunti, ecc. La conoscenza della password di root dell'host è importante nel contesto del...
posta 27.06.2018 - 00:35