Domande con tag 'password-management'

domande con tag
2
risposte

Quanto sono sicure le password suggerite dal portachiavi Apple?

Safari sulle versioni recenti di Mac OSX può suggerire password nei moduli di registrazione. Queste password hanno una forma simile (i caratteri alfanumerici sono separati da trattini: AbC-dEf-941-T3k) e contengono solo 12 caratteri alfanumerici...
posta 17.10.2016 - 20:29
1
risposta

Posso usare qualcosa di diverso da AES 128 per memorizzare il mio PSCredential?

Da quello che ho leggi ConvertTo-SecureString memorizzerà una password con AES-128 (che come ho capito è incrinata) ... è possibile utilizzare più bit? Ho letto in Get-Help il seguente, ma non so come procedere: If an encryption key...
posta 17.08.2016 - 21:23
1
risposta

Opzionalmente usando Sha-3 prima di scrypt in base alla lunghezza della password?

Prima nota: si tratta solo dell'utilizzo su disco, mai trasmessa su un server. Quanto è sicuro, o anche più sicuro, sha-3 (512) una password se detta password è inferiore a 128 caratteri, ALLORA procedendo a scriverlo? È più sicuro che scr...
posta 14.08.2016 - 04:24
3
risposte

Ci sono dei vantaggi in termini di sicurezza nel forzare un limite di caratteri password al reset, ma consentire un numero illimitato di caratteri nel login con password?

Stavo reimpostando una password pochi minuti fa, e mi è stato dato un limite di caratteri di circa 10 caratteri per creare una password sicura con. Dopo aver reimpostato la password, sono andato a inserire la mia password e ho notato che sul...
posta 27.06.2016 - 01:33
1
risposta

Tutte le applicazioni Web implementano una funzione di sicurezza che memorizza le password storiche? [duplicare]

Oltre a È sicuro memorizzare una cronologia hash delle password per impedire all'utente di mantenere ripetutamente la stessa password in alcuni casi? . Facebook e altre società stanno memorizzando password storiche degli utenti. Quando si...
posta 24.06.2016 - 11:37
1
risposta

Come gestire tutti i codici di sblocco per migliaia di dispositivi mobili (iPad)?

Devo gestire (assegnare, archiviare, notificare, ecc.) il codice di sblocco per migliaia di dispositivi mobili (iPad). Come gestire in modo ottimale questo codice di sblocco? Gli utenti di manutenzione dovrebbero poter accedere al codice di s...
posta 18.01.2016 - 10:20
2
risposte

Sostituzione di file con file infetti su server ftp anonimo

Sto creando una nuova domanda perché ora ho un'altra domanda che è stata sollevata da un precedente post di una domanda con risposta. Quello che sto cercando di capire è che questo scenario sia possibile. Ho un server FTP anonimo con un fi...
posta 02.05.2016 - 21:19
1
risposta

Qual è il modo migliore per proteggere la password di accesso e salvaguardare i dati dell'utente? (anche i DBA non potevano collegare i dati agli utenti)

Diciamo che sto costruendo un sito web e un'app che salva i segreti degli utenti. L'utente accede e può salvare nell'app i suoi segreti più profondi. Sono preoccupato per due cose:  - Devo salvare la password (hash / briptato / etc)? - Come...
posta 17.11.2014 - 06:32
2
risposte

Qual è la soluzione per la gestione delle eccezioni negli schemi di hashing delle password?

Esiste una tecnica chiamata hashing password che descrive la creazione di password univoche basate su una chiave master univoca e un valore hash statico e arbitrario. Utilizzando questa tecnica, l'utente deve solo ricordare la chiave master...
posta 29.10.2014 - 20:20
1
risposta

Qualunque app App Store può accedere a tutte le mie password?

Durante la ricerca un'altra domanda , Ho notato che su OS X 10.9.4 ci sono molte istanze di Library/Keychains/login.keychain da ~ nella cartella Data di quelle che sembrano app da Apple App Store in ~/Library/Containers ....
posta 09.08.2014 - 02:37