Domande con tag 'password-management'

domande con tag
1
risposta

Condivisione di password con coniuge o mate (modifica di password condivise (tramite servizio cloud))? [chiuso]

Ho letto sulla rivista New Scientist che nell'80% dei casi in cui le persone in una relazione condividono un luogo in cui vivono uno dei coniugi conosce la password dell'altro, rendendo così reale la domanda che sto affrontando in questo post pr...
posta 21.03.2015 - 15:16
1
risposta

Cosa devo fare quando un ISP memorizza le password come testo in chiaro

Vivo in una casa per studenti nel Regno Unito. Oggi mi è stato improvvisamente chiesto di inserire le credenziali di accesso per il servizio Internet e, poiché ho dimenticato le credenziali, sono andato a cercare la sezione della mia password...
posta 09.08.2014 - 00:59
1
risposta

Metodo di memorizzazione delle password facile da usare, semplice e sicuro? [chiuso]

Desidero ridurre la barriera di accesso a un metodo più sicuro di generazione / memorizzazione delle password. Il principale ostacolo per chiunque ho parlato, o ho cercato di convincere a passare a un database di password non è necessariamente l...
posta 03.01.2015 - 10:40
2
risposte

La memorizzazione di password associate ai processi di sistema e ai binari in un formato codificato è accettabile?

Quando un sistema deve passare da uno stato disattivato a uno stato pienamente operativo senza alcun intervento umano, pertanto, ha bisogno di accedere a credenziali di autenticazione utilizzabili non presidiate. Il sistema deve essere ripristin...
posta 10.06.2014 - 14:45
1
risposta

come utilizzare le password hash per recuperare le chiavi dal keystore o dal database di accesso

Come faccio a cancellare la password per un keystore? Come faccio quindi a utilizzare l'hash per recuperare qualcosa dal keystore? Allo stesso modo, come posso usare una password con hash per accedere al database? Ho crittografato la password...
posta 28.04.2014 - 14:32
1
risposta

Come faccio a migrare gli utenti con indirizzi e-mail condivisi in una procedura di password dimenticata basata su e-mail?

Sto migrando gli utenti dalla sicurezza dell'autenticazione a livello di applicazione personalizzata (integrata nell'app, utilizzando il nome utente come identificatore univoco) alla sicurezza come servizio (utilizzando Identity Server e Members...
posta 26.05.2014 - 09:53
1
risposta

Come aggiungere voci utente con campo password in LDAP su HTTPS?

Sono nuovo in questo tipo di cose (HTTPS, ecc.) e sono piuttosto confuso su come procedere con questo. Un server LDAP (ApacheDS) nel back-end memorizza i dettagli dell'utente. Per aggiungere nuovi utenti, il modulo di creazione dell'utente pu...
posta 25.06.2014 - 08:01
1
risposta

Qual è il migliore DPAPI o HSM?

Per favore, puoi spiegare qual è la differenza principale tra questo, sia per DPAPI che per  HSM? Per quanto comprendo sia la protezione dei dati, il modo di protezione è la differenza HSM è un dispositivo fisico e DPAPI fornisce una protezione...
posta 18.01.2014 - 08:32
2
risposte

Automatico vs Manuale

Quando si tratta di tecnologie che incidono direttamente sulla sicurezza delle informazioni, come si determina quando è meglio utilizzare un'opzione automatica anziché un'opzione manuale e viceversa? Mi sento già a disagio nel lasciare che il mi...
posta 13.05.2014 - 03:07
2
risposte

Il controllo degli elenchi di password è un buon metodo per applicare una politica di password sicura e probabilmente rilevare attacchi di dizionario su un'app basata sul Web?

Ho scritto uno script per controllare una determinata password contro un lungo elenco di 65 milioni di password raccolte da vari elenchi rilasciati dopo i tentativi di hacking. Sto pensando di incorporarlo nel processo di verifica della passw...
posta 23.03.2014 - 13:22