Domande con tag 'password-management'

domande con tag
0
risposte

Elenco di controllo per la revisione di una serie di applicazioni da una prospettiva di sicurezza

Mi piacerebbe vedere se ci sono liste di controllo / strutture, per la valutazione dal punto di vista della sicurezza, pro e contro delle funzionalità / configurazioni di nuove applicazioni che vengono proposte per essere utilizzate dai dipenden...
posta 22.11.2017 - 14:28
5
risposte

Un gestore di password un singolo punto di errore. Allora perché è così spesso raccomandato al giorno d'oggi? [duplicare]

La conclusione di questo articolo è che per proteggere le password nel 2017, è necessaria la lunghezza e casualità. Si consiglia di rinunciare a tutti i piccoli hack e tecniche come trasformare "o" in 0 in favore del prelievo di una password...
posta 24.02.2017 - 14:17
1
risposta

Memorizza la password in Chrome esclusivamente online

Ho letto sul funzionamento di Chrome per la memorizzazione delle password. Mi sono reso conto che memorizza un database sql crittografato localmente e li memorizza anche online. Trovo più sicuro averli solo online. C'è un modo per archiviarli es...
posta 19.06.2017 - 01:37
2
risposte

Generazione password basata su hash della password principale + suffisso? [duplicare]

È questo [1] un modo sicuro e ragionevole per generare una password univoca per l'accesso su vari siti web? echo -n my_strong_master_password#website.com | sha1sum Naturalmente, se il mio sistema è compromesso, questo perde tutte le...
posta 29.10.2015 - 20:48
0
risposte

Account del servizio DB: è possibile evitare di memorizzare una password da qualche parte

È possibile evitare di dover archiviare applicazioni di password di DB / account di servizio che richiedono l'accesso al DB? Vorrei evitare il rischio che un amministratore di sistema ottenga la password e acceda al DB stesso.     
posta 29.04.2017 - 13:20
1
risposta

C'è un modo per fare in modo che linux pass richieda la decodifica?

Quindi pass , lo standard unix password manager è ottimo e ho iniziato a usarlo per crittografare le mie password. Ma c'è una cosa che mi infastidisce. Quando esegui pass ls mostra tutte le tue identità. So che non sono le password. Ma que...
posta 09.12.2016 - 10:43
1
risposta

Password Managers: database crittografato contro strategia di hashing

Sto considerando di passare a una strategia di gestione delle password basata su supergenpass o qualcosa di simile. Questa è un'alternativa ad altri gestori di password dove invece di avere un database di password crittografate sulla tua chiav...
posta 12.04.2014 - 14:18
0
risposte

Intervallo di errore per il blocco dell'account tramite PAM

Voglio che un account utente sia bloccato per X seconds su Y number di tentativi di accesso falliti in una finestra di Z seconds su un sistema Ubuntu. Effettivamente, un utente dovrebbe essere in grado di provare ad accedere per...
posta 15.02.2017 - 14:56
2
risposte

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa?

Uno dei nostri clienti ci ha inviato un elenco di requisiti di sicurezza. Uno di questi era che la registrazione non includeva l'impostazione di una password: una volta completata, viene inviata all'utente una password temporanea e l'utente deve...
posta 11.09.2011 - 08:55
1
risposta

Come si protegge la password dell'account di servizio sull'ambiente Windows Enterprise?

Suppongo di avere un grande ambiente (oltre 500 server) tutto basato su Windows unito al dominio di Active Directory. Alcuni account di dominio vengono utilizzati per l'autenticazione dell'applicazione \ middleware che richiede privilegi elev...
posta 13.11.2013 - 15:40