Domande con tag 'password-management'

domande con tag
3
risposte

Criteri per gli amministratori delle password

Sto cercando politiche / linee guida per le aziende che dispongono di amministratori di password per i siti Web necessari in modo che la gestione possa accedere ai diritti di amministratore in caso di emergenza.     
posta 11.10.2016 - 22:05
1
risposta

I gestori di password portatili sono sicuri?

Utilizzo KeePass2 da un po 'di tempo e penso che sia un ottimo gestore di password. Esiste anche una versione portatile e spesso leggo raccomandazioni per KeePass in cui la versione portatile è elogiata come una caratteristica elegante. Ma è sic...
posta 03.01.2017 - 14:30
2
risposte

Google login autenticazione a 2 fattori sms -fake o reale?

Tutti i miei 2 fattori di autenticazione utilizzati provengono da Google sms, ma recentemente ho avuto i seguenti numeri sul mio telefono. Mi rendo conto che per fare questo la persona avrebbe bisogno di avere il mio numero di telefono. Ho contr...
posta 03.01.2017 - 20:22
1
risposta

Se la password salt di bcrypt hash è memorizzata separatamente

Sto sostituendo un sistema di memorizzazione delle password. L'implementazione corrente utilizza TripleDES con la chiave memorizzata in testo in chiaro nei file binari e nella configurazione (nel caso in cui uno di essi non sia disponibile per q...
posta 14.04.2016 - 22:03
2
risposte

Vantaggio pratico dell'utilizzo di SqlCredential vs nome utente / password nella stringa di connessione

Attualmente sto utilizzando l'autenticazione di SQL Server con nome utente / password come parte della stringa di connessione per la mia applicazione web. Per quanto ne so questa procedura standard all'interno del mondo .NET e forse oltre. Tutta...
posta 24.11.2015 - 22:12
1
risposta

Qual è lo svantaggio di consentire più account su una singola e-mail?

Eseguo un sito Web in cui gli utenti eseguono l'autenticazione tramite e-mail e password. Alcuni utenti vorrebbero avere due o tre account che utilizzano lo stesso indirizzo email. Vedo il caso d'uso nella loro situazione e sto cercando di capir...
posta 29.03.2016 - 17:30
2
risposte

Memorizza la password in Public Domain usando file e md5sum

Ogni volta che controllo l'integrità di un file usando md5sum, ottengo una stringa di caratteri alfanumerici da confrontare e verificare se è stata scaricata correttamente. Non è possibile utilizzare la concatenazione di alcune di quelle str...
posta 31.08.2015 - 11:23
1
risposta

Perché dovremmo concentrarci sulla protezione dell'accesso root su un computer di casa?

Capisco perché l'accesso root dovrebbe essere protetto in generale, specialmente nel contesto di un ambiente server. Una parte sconosciuta può essenzialmente controllare tutto ciò che fai su un computer in remoto senza che tu te ne renda conto e...
posta 16.03.2015 - 07:02
2
risposte

Ulteriori misure di sicurezza per ottenere le password salvate da Chrome tramite la gestione delle password hackerata o esposta?

Ho notato che ora ci sono alcune applicazioni aperte per decrittografare le funzionalità di gestione delle password di Chrome. Ho visto hack in cui un hacker remota su un computer e avvia un'applicazione che rivela tutte le password di Chrome sa...
posta 18.12.2014 - 17:09
1
risposta

Sicurezza ISO e password

Devo passare al controllo in background. La società che fornisce il servizio al cliente si chiama Verification, Inc. Verification, Inc. afferma di avere un piano di sicurezza dei dati, certificazione ISO e clienti federali statunitensi. Sono...
posta 21.05.2014 - 02:05