Domande con tag 'password-management'

domande con tag
1
risposta

email sul sito della società di hosting violato?

Ho un amico che ha un sito ospitato da una società negli Stati Uniti. Pensano che qualcuno abbia avuto accesso al proprio account di posta elettronica perché qualsiasi richiesta di supporto inviata tramite il proprio sito Web finisce automaticam...
posta 15.08.2013 - 19:01
0
risposte

Che cosa sono le impostazioni di crittografia KeePassXC?

Mi piacerebbe sapere cos'è una configurazione estremamente sicura con le opzioni fornite per il database KeePassXC: Algoritmo di crittografia: AES 256, Twofish 256, ChaCha20 256 Funzione di derivazione chiave: Argon2, AES-KDF Trasforma t...
posta 18.12.2018 - 19:19
2
risposte

Devo eseguire il backup delle password automatiche sicure di iCloud?

Recentemente ho iniziato a utilizzare le password avanzate automatiche di iCloud. Mi sembra che se iCloud fosse inattivo per qualche motivo, le password andrebbero perse. Considerando ciò, dovrei eseguirne il backup su un altro dispositivo o su...
posta 30.10.2018 - 20:15
1
risposta

iCloud Concern Security: memoria di autenticazione della sessione del browser dopo il fattore 2?

Qualcuno sa come Safari o Chrome memorizzano l'autenticazione di una sessione www.icloud.com dopo aver effettuato l'accesso e superato l'autenticazione a 2 fattori? È memorizzato in un cookie crittografato? La mia preoccupazione è, se acceden...
posta 05.10.2018 - 02:52
12
risposte

Cosa fare sui siti Web che memorizzano password di testo normale

Recentemente ho ricevuto un'e-mail da un sito web di lavoro laureato popolare (prospects.ac.uk) che non ho usato da un po ', suggerendo di utilizzare una nuova funzione. Conteneva sia il mio nome utente che la password in testo semplice. Presumo...
posta 13.09.2011 - 20:18
0
risposte

Credenziali visibili a ps (analizzatore di processo)

Uso il passaggio gestore password su linux. Posso usarlo per eseguire script di comandi di shell che coinvolgono credenziali senza che tali creds vengano visualizzati nella cronologia della riga di comando, ad es. foo-cli --password=$(pass s...
posta 26.06.2018 - 15:00
0
risposte

Gli schemi di autenticazione REST che espongono la chiave condivisa sono protetti contro i proxy inversi che agiscono come agenti utente errati?

Recentemente si è verificata una situazione in cui un cliente desidera un'API pubblica che non richiede la registrazione o l'accesso da parte dell'utente (nessuna password). Il team di sicurezza ha identificato che l'API lato server deve impleme...
posta 28.08.2018 - 05:51
2
risposte

Dove memorizzare la password del keystore Java?

Avremo un Java Key Store che memorizzerà certificati e amp; chiavi pubbliche / private. Questo keystore sarà protetto con la password. Tuttavia, l'accesso al keystore è solo dal programma. Non è possibile fornire input poiché si basa solo sull'a...
posta 17.02.2013 - 19:53
4
risposte

Come implementare la funzionalità "password dimenticata"?

Per il mio progetto ho bisogno di una funzionalità " cambia password ". Non sono ancora sicuro di come implementare questo tipo di funzionalità, quindi speravo di trovare alcune "best practice" su Internet, ma non ho trovato nulla di utile ch...
posta 18.03.2016 - 11:13
1
risposta

Esiste un modo per personalizzare il meccanismo di autenticazione su un dispositivo Android?

Android è dotato di meccanismi di autenticazione come il pattern lockscreen. C'è un modo per personalizzare questi modelli (ad esempio aggiungere nodi, cambiare i colori, modificare il set di regole)? Oppure posso persino implementare un tipo di...
posta 16.11.2017 - 01:22