Domande con tag 'password-management'

domande con tag
1
risposta

Riutilizzare un indirizzo email con una password persa

Ho appena scoperto che la password di un indirizzo email molto vecchio era trapelata. Non ho usato questo indirizzo email per molto tempo perché ho perso la sua password. Ma ora che la password è fuori, sto pensando di usarlo di nuovo. Quanto...
posta 30.08.2018 - 11:55
2
risposte

Come cancellare correttamente una chiave? grande contro piccolo digerire

Spesso dobbiamo eliminare (smettere) le chiavi di accesso al database spesso, ma è importante sapere quale chiave sta usando ciascun sistema per evitare di rimuovere una chiave in uso creando così indisponibilità. Vogliamo che ogni sistema rifer...
posta 02.05.2016 - 21:01
1
risposta

C'è qualche problema con l'uso di sali vuoti con PBDKF per questo scopo?

L'obiettivo è generare una chiave sicura per la crittografia simmetrica. Ho una password principale, da cui voglio generare la chiave per la crittografia simmetrica, al fine di crittografare altre password. L'idea è di usare PBDKF2 per la gen...
posta 24.08.2015 - 21:45
2
risposte

Sicurezza di scegliere password uniche per gli utenti [duplicate]

Sto imparando di più sulla sicurezza nel web design, così posso creare siti più robusti. Per come la vedo, la sicurezza delle password è una delle preoccupazioni principali, se un database viene violato, è probabile che le password siano nella...
posta 14.07.2016 - 13:23
2
risposte

Ho bisogno di alcuni documenti che dicono che non dovremmo superare la stringa quando lo salviamo come password [chiuso]

Sto cercando di trovare su Internet un manuale, una guida o una politica sicura su applications should not convert lower string to upper string to store as password Voglio dire, non rendere " testpassword123 " in questo " TESTPASSWO...
posta 30.03.2015 - 14:59
1
risposta

Salvataggio di nome utente e password in SQL

Attualmente sto gestendo una rete di circa 100 PC. Molti utenti hanno mail / nomi utente e password diversi per servizi diversi come l'accesso al PC, la posta, le applicazioni locali ... Quando un'applicazione o un servizio abilitano la memo...
posta 17.06.2015 - 13:48
2
risposte

audit della forza della password e mitigazioni

Leggendo questo articolo sull'individuazione di password errate nell'azienda , mi ha fatto venire voglia di chiedere se qualcuno qui ha tentato una revisione come Questo. Sarebbe un attacco efficace: potrebbe esistere una buona politica di comp...
posta 08.10.2015 - 19:03
1
risposta

Devo registrare password errate? [duplicare]

Ho un'applicazione web pubblica in cui chiunque può registrare un account. Le password che memorizzo sono salate e hash. Quando qualcuno cerca di superare l'account di qualcun altro attraverso l'indovinare le password mi piacerebbe sapere q...
posta 22.02.2014 - 13:23
1
risposta

Le funzionalità di tipo automatico dei gestori di password sono effettivamente efficaci contro i keylogger?

Naturalmente, se si pensa a un "Registratore di tasti" come un programma in grado di leggere solo le sequenze di tasti, sarà sufficiente copiare gli appunti negli Appunti. Ma sappiamo che i keylogger non sono più solo "chiavi di registrazione" e...
posta 14.09.2018 - 22:39
1
risposta

Qual è lo scopo della funzione di blocco e sblocco nei gestori di password?

Temo che questa possa essere una domanda molto stupida, tuttavia non riesco a pensare a una spiegazione. I gestori di password (keepass, ecc.) Hanno spesso un pulsante che ti permette di "bloccare" il database, quindi se hai bisogno di una passw...
posta 24.11.2018 - 19:59