Domande con tag 'password-management'

domande con tag
1
risposta

La differenza tra criteri di gestione e di configurazione

Sto cercando di scoprire la differenza tra le politiche di gestione e di configurazione . Gentilmente, qualcuno può elaborarlo o mostrare un esempio in modo che io possa capire ogni caso.     
posta 26.12.2016 - 22:19
2
risposte

Sarebbe un buon approccio all'hash due volte? [duplicare]

Diciamo che ho un sistema in cui salvataggio le password dell'utente usando SHA-2. Ora mi stavo chiedendo sarebbe un buon approccio se prendo l'hash MD5 della password e poi computo SHA-2 per l'hash MD5 risultante? Ci sono possibilità di dupli...
posta 25.10.2016 - 11:43
1
risposta

È una cattiva pratica utilizzare la stessa password per più account sullo stesso sito web?

L'argomento contro cui ho utilizzato la stessa password per due account su siti Web diversi è che se un utente malintenzionato viola un sito Web e trova la password, può accedere al proprio account sull'altro sito Web. Tuttavia, se entrambi i...
posta 10.08.2016 - 06:16
23
risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...
posta 22.06.2011 - 15:36
1
risposta

Condivisione di una password per l'accesso a breve termine a una risorsa condivisa

A volte devo delegare l'accesso a un sito web per utente singolo / condiviso per scopi di amministrazione a breve termine (ad esempio con un amministratore junior per la manutenzione programmata). Ho richiesto più account, ma a quanto pare no...
posta 21.01.2016 - 12:13
1
risposta

Memorizza / recupera le password degli utenti sul server (utilizzando i gestori di password?) [chiuso]

Sto lavorando a un progetto in cui il server di una scuola dovrà utilizzare periodicamente le password degli studenti per collegarsi a un altro sito web per loro. Sono consapevole che memorizzare le password degli utenti in un database del se...
posta 04.06.2015 - 18:18
0
risposte

codice campione / di avviamento per verificare i requisiti della password TRUSTe [chiuso]

Considerando che è un requisito per la certificazione Truste, immagino che il codice per testare una password che soddisfi i requisiti di sicurezza della password di Truste sia stato scritto più volte. Mi stavo chiedendo se qualcuno ha mai condi...
posta 16.03.2015 - 18:56
0
risposte

Accesso all'API di Exchange EWS con la sicurezza in mente

Sono nuovo nello scambio di security stack, quindi sentiti libero di modificare la domanda o di reindirizzarmi su un altro forum se questo non è adatto. Attualmente sto lavorando a un'applicazione web che consentirà all'utente di gestire il p...
posta 28.03.2015 - 10:54
0
risposte

Esiste una linea di estensione / comando per OSX Chromium per salvare le password del sito Web in LOCALSTORAGE anziché nel portachiavi del sistema?

La mia situazione: voglio utilizzare un'implementazione di Chromium per app portatile su un'unità rimovibile, quindi non lascio mai alcuna password memorizzata sul kaychain di qualsiasi computer che uso. Portable Chromium è fantastico: le car...
posta 21.11.2014 - 18:13
0
risposte

Memorizza in modo sicuro la chiave della password one-time a 2 zampe

Ho un sistema con autenticazione OTP e ho bisogno di un metodo per crittografare il principale "algoritmo segreto". Nel mio sistema ogni OTP ha una coppia chiamata "soluzione" e sta anche cambiando come l'OTP. Ho bisogno di memorizzare l'algorit...
posta 15.02.2015 - 22:16