Domande con tag 'password-management'

domande con tag
1
risposta

Perché LastPass mi disconnette periodicamente? [chiuso]

Uso l'estensione del gestore password LastPass in Google Chrome. Devo inserire la tua password MASTER (la password di LastPass) per accedere e ottenere tutte le funzionalità del gestore come le password di compilazione automatica e gli utenti in...
posta 01.07.2016 - 23:34
1
risposta

Rischi e strategie per implementare l'archiviazione anonima dei token di Google Cloud Messaging?

Sto scrivendo un'app mobile che aggrega i dati meteo e genera una notifica push quando vengono soddisfatti determinati criteri. L'utente ha la possibilità di modificare alcune delle variabili (ad esempio se la temperatura corrente supera X gradi...
posta 03.07.2016 - 14:37
1
risposta

Le password VPN devono essere archiviate in testo normale?

Non so nulla sulla configurazione di una VPN, ma capita di utilizzare un add-on VPN per Firefox e che il provider VPN memorizzi la password dell'utente in testo semplice. La settimana scorsa ho installato un add-on VPN per Firefox, quindi ho...
posta 26.04.2016 - 07:45
1
risposta

Passando un hash di un segreto a un server invece del testo normale

Invece di passare un token di autenticazione o una chiave API in un'intestazione http a un server nel testo normale, cosa succede se ho calcolato il suo hash e passato l'hash? In questo modo, anche se un avversario intercetta l'hash, sarà inutil...
posta 09.04.2016 - 03:48
1
risposta

Come impedire a chromeipass di compilare automaticamente le credenziali?

ChromeIPass (addon per Keepass su Chrome) vuole sbloccare il database ogni volta che rileva i campi delle credenziali, anche se non ho nemmeno un account su quel sito. Questa è l'impostazione predefinita (ottobre 2015). È possibile sbloccare...
posta 15.10.2015 - 16:06
1
risposta

Qual è il modo sicuro per scrivere una password di testo in un file?

Sto cercando di inserire dati sensibili in un file. Sto cercando di scrivere un file di configurazione MySQL in modo dinamico. Il file contiene questo: [client] password: 87sfZEKEF,5 Lo script che ho usato è di proprietà di root e quindi "n...
posta 21.09.2015 - 13:09
1
risposta

Estensioni personalizzate per cifrari comunemente usati?

Mi chiedo se ci sarebbe alcun valore nella creazione di un codice personalizzato per una maggiore sicurezza. Quindi, suppongo, ad esempio, che le password siano memorizzate come hash SHA256, se si accede agli hash è possibile eseguire facilme...
posta 02.12.2015 - 07:53
2
risposte

Password master hash e chiave di crittografia generata in un programma di gestione password

Sto scrivendo un'applicazione di gestione password WPF per esercitarti nella programmazione, finora questo è lo schema che intendo utilizzare per memorizzare la password principale e la password del singolo sito: Password principale: Gene...
posta 04.06.2015 - 12:49
2
risposte

Password diversa per ogni accesso, basata su alcune variabili

Questa potrebbe sembrare una domanda stupida, ma pensavo che fosse un'opzione extra (che non è necessaria) principalmente per utenti esperti, che vogliono proteggere ancora di più i loro account. Consente di considerare che esistono altre misure...
posta 11.03.2015 - 13:08
1
risposta

Progettazione di un sistema di autenticazione / reg password

Sto progettando un sistema utente reg / auth per un sito web e ho creato questo design per l'autenticazione basata su password. Mi piacerebbe sapere se questo è ragionevole. (ignorando i cookie per le credenziali di memorizzazione nella cache...
posta 02.04.2015 - 01:25