Domande con tag 'password-management'

domande con tag
4
risposte

Come dovrei rispondere alla scarsa sicurezza della password?

La scuola di mio figlio utilizza una terza parte per gestire le tasse scolastiche e i pagamenti delle tasse. Recentemente mi sono reso conto che falliscono completamente nell'area della sicurezza delle password. Il mese scorso hanno inviato...
posta 14.11.2011 - 18:50
4
risposte

Rehashing un hash debole con un algoritmo strong lo rende strong?

Immagina la seguente situazione. Stiamo creando un'applicazione web che dovrebbe essere veramente sicura Ora gli account / utenti non vengono aggiunti direttamente da noi ma ricevono una lettera con un logode. Ogni tanto riceviamo un file con...
posta 28.11.2016 - 11:53
5
risposte

Memorizzazione delle credenziali dell'account per il coniuge / persona cara?

Nel caso in cui qualcosa "mi capiti" ... Quali sono le migliori pratiche per condividere varie informazioni sull'account (banca, email, ecc.) con coniugi / persone care in modo sicuro ma anche non troppo tecnico? Sembra che le soluzioni so...
posta 04.12.2012 - 14:39
2
risposte

La banca accetta password diverse da quella impostata

Non sono particolarmente esperto di sicurezza IT quindi per favore portami con me. Recentemente ho scoperto che il sistema online della mia banca accetta password costituite dalla password corretta e una stringa di caratteri casuali. Ad esemp...
posta 22.01.2014 - 18:19
3
risposte

Il recupero di One-Time-Password memorizzato localmente LastPass è un problema di sicurezza?

Se si dimentica la password principale LastPass, LastPass offre la possibilità di ripristinare l'accesso al vault utilizzando una password One-Time (OTP) che viene archiviata localmente ma inizialmente disabilitata. La procedura è descritta q...
posta 09.06.2012 - 22:09
6
risposte

Esiste un caso d'uso che rende obsoleto il gestore di password?

Sfondo Trevor ha posto una domanda sulla natura e la validità dell'utilizzo di un gestore di password, dato l'attuale modello prevalente di autenticazione sulla maggior parte delle risorse web. Avvertenza: questa non è la domanda ingenu...
posta 01.05.2015 - 22:02
5
risposte

SSH password vs. autenticazione chiave

In genere mi è stato detto che l'autenticazione della chiave pubblica è strongmente preferita all'autenticazione tramite password per SSH. Tuttavia il nostro amministratore precedente era contro le chiavi pubbliche e ha solo emesso password e si...
posta 29.03.2013 - 15:46
5
risposte

Qual è il punto delle password di hashing?

Anche se si seguono rigorosi protocolli di sicurezza e ciò che l'utente ha digitato è (in questa situazione ipotetica) completamente impossibile da ottenere, la chiave che il server deve confrontare è ancora lì. E anche se così non fosse, l'ammi...
posta 14.02.2013 - 16:10
4
risposte

È necessario un file shredder / cancellazione sicura quando è attiva la crittografia completa del disco?

Il gestore di password che utilizzo ha istruzioni per migrare in un nuovo formato di file: Esporta le password esistenti in un file di testo temporaneo Cambia gestore password in nuovo formato Importa le password dal file di testo tempor...
posta 28.10.2015 - 11:34
5
risposte

KeePass Vs OneNote

Nella mia vita personale, uso KeePassX per generare / archiviare tutte le mie password. Ho visto alcune persone utilizzare una sezione di OneNote protetta da password. La sezione OneNote protetta da password fornisce un livello di sicurezza p...
posta 03.11.2016 - 15:05