Domande con tag 'passwords'

domande con tag
2
risposte

Problemi di sicurezza dell'API REST Tokenless

Sto progettando un'API in PHP / MySQL che, per la sua progettazione, non memorizzerà la password di un utente nel database e quindi non genera token di autorizzazione per il client da conservare. La ragione di ciò è di impedire qualsiasi possibi...
posta 17.10.2013 - 00:47
1
risposta

Schemi di autenticazione touchscreen unici

Sto lavorando a una nuova applicazione software che avrà accesso a milioni di cartelle cliniche dei pazienti. Voglio che questo sia sicuro. Il processo di pensiero iniziale consisteva semplicemente nel utilizzare uno schema di nome utente e p...
posta 04.08.2015 - 22:16
1
risposta

Come implementare una politica di modifica della password quando la password centralizzata dell'utente si trova in molti punti?

Vorrei implementare la modifica della password in un'organizzazione ma hanno le password del controller di dominio / LDAP "dappertutto". Hanno le password in molti posti, ad esempio nelle app mobili che si autenticano con LDAP, client VPN, ecc....
posta 08.01.2016 - 09:25
3
risposte

La sicurezza della funzione PASSWORD in MySQL

La funzione PASSWORD in MySQL può essere tradotta nel codice in php: function mysql_password($string){ $pass = strtoupper( sha1( sha1($string, true) ) ); $pass = '*' . $pass; return $...
posta 22.02.2017 - 13:22
1
risposta

entropia del generatore automatico di password FIPS-181

Da articolo di Wikipedia sulla forza della password : NIST recommends 80-bits for the most secure passwords Esiste qualche stima dell'entropia per il generatore automatico di password FIPS-181? Lunghezza raccomandata? Genera passwor...
posta 09.03.2014 - 09:01
1
risposta

API per cambiare le password?

Dopo aver appreso la scorsa settimana che i dati di accesso di alcuni dei miei account sono trapelati , ho dovuto cambiare le mie password per più di 30 siti. E 'stato noioso! Per fortuna, alcuni giorni dopo abbiamo appreso di Heartbleed. Oh be...
posta 11.04.2014 - 20:03
2
risposte

C'è un strong motivo per salare e cancellare le password quando il riutilizzo della password non è un problema?

Ho a che fare con un sistema (in fase di sviluppo) che utilizza stringhe univoche generate dall'utente (non fornite dall'utente) per autenticare i servizi che utilizzeranno un'API. In questo momento, queste stringhe sono memorizzate nel database...
posta 18.09.2014 - 17:05
3
risposte

Rafforza o indebolisce la sicurezza se non si può cambiare la password che ha usato prima?

Ho trovato un servizio www che consente di modificare le password ma non è consentita la password alla vecchia password che ho usato prima. Questo ha qualche impatto sulla sicurezza? Voglio dire, le persone genereranno password da una lista in c...
posta 30.10.2017 - 20:54
2
risposte

Quanto è sicuro memorizzare la password crittografata nella memoria locale HTML5?

Sfondo Sto cercando di sviluppare un'applicazione web in cui un utente sarà in grado di accedere utilizzando la propria password "P" e al momento del login può creare una password principale "MP". MP può essere utilizzato per aprire / chiud...
posta 21.06.2017 - 00:54
1
risposta

Qual è il modo migliore per memorizzare le password in OpenLDAP?

Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile. Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password...
posta 28.04.2015 - 19:58