Domande con tag 'password-management'

domande con tag
1
risposta

Gestione del recupero del vault della password dopo un errore irreversibile come utente domestico

Oggi ho cenato con alcuni amici e ho detto che uso 1Password in combinazione con Dropbox per gestire la mia password. Uno di loro ha poi osservato qualcosa che non avevo considerato: poiché sia la mia password Dropbox che la password per l'indir...
posta 28.11.2015 - 23:44
1
risposta

MD5 prima di PBKDF2 su software legacy

Sto mantenendo un software legacy che utilizza MD5 nel modo seguente: Il client richiede un massimo di 16 byte durante l'autenticazione di un account. Il server genera un sale di 16 byte, lo collega all'account e lo invia al client. Il c...
posta 09.03.2015 - 04:13
1
risposta

Il clickjacking involontario sulla pagina fa apparire la finestra di dialogo di accesso LastPass.

Mi piace l'idea dei gestori di password, ma mi sono reso conto del modo in cui interagiscono con i browser (specialmente con l'exploit recente "LostPass" ). Oggi ho trovato che visualizzare una determinata pagina con "Evidenziare in modo pro...
posta 09.02.2016 - 01:21
1
risposta

I token sicuri vengono inviati via e-mail sicuri? [duplicare]

Sono in difficoltà con la funzione di reimpostazione della password di un'app Web, il modo in cui sono propenso a farlo è l'invio di un URL basato su token alla e-mail dell'utente e l'utente può accedere e reimpostare la sua password, ma la po...
posta 11.05.2015 - 20:35
2
risposte

Utilizzo di bcrypt in chrome extension [closed]

Sto sviluppando un'estensione di Chrome per questo non profit. Sto anche lavorando sul componente lato server. Non sono uno sviluppatore a tempo pieno quindi la maggior parte delle mie conoscenze deriva semplicemente da anni di raccolta di infor...
posta 20.01.2015 - 00:56
1
risposta

LastPass Bootstrap su nuovo telefono Android [chiuso]

Utilizzo LastPass per gestire tutte le mie password, inclusa la password per l'account Google. Il fatto è che, su un nuovo telefono Android, per poter accedere (per Gmail, Play Store, ecc.), Ho bisogno dell'app LastPass per copiare la password d...
posta 02.12.2014 - 21:12
2
risposte

Archiviazione dati asimmetrica + Memorizzazione password No-Hash?

Modifica: rimosso una parte della domanda originale; Lo analizzerò in un altro post. Sto seguendo @ Polynomial's answer per memorizzare le informazioni in un database. Ecco i miei requisiti: Solo l'utente può vedere le loro informazioni...
posta 08.05.2014 - 03:40
1
risposta

Esiste un anti virus che protegge i processi dall'essere codice iniettato?

Come dice il titolo, c'è un av che lo fa? E se no, c'è qualche altro programma che protegge processi come lsass in windows, a parte l'utilità di processo protetta in win8.1?     
posta 10.04.2014 - 13:13
1
risposta

Potrebbe essere utile la crittografia mentale (?) per gli utenti ordinari?

Recentemente ho letto del processo "Mental cryptography" o "Metal hash" da questo post: Crittografia mentale e buone password (tramite questo forum link ). Penso che il punto principale di questo schema sia questo: non usare la stessa pass...
posta 30.09.2014 - 10:00
1
risposta

Archivio chiavi di crittografia multiutente

Diciamo che ho un'applicazione che accede a un archivio dati crittografato e voglio che gli amministratori siano in grado di sbloccare il datastore all'avvio dell'applicazione (e quindi l'applicazione avrà accesso al datastore fino alla sua conc...
posta 03.04.2014 - 23:49