Domande con tag 'passwords'

domande con tag
1
risposta

Wordpress 4.0 CSRF Reimposta password

Sto lavorando a un progetto di facoltà. Devo replicare la vulnerabilità di Wordpress CSRF sul mio wordpress localhost. Sto cercando di farlo: link   Non sono riuscito a trovare alcun tutorial utile. Sto pensando di usare un modulo Metasploit s...
posta 28.05.2017 - 23:13
2
risposte

aWallet Password Manager

NOTA: questa domanda è una sottoparte della domanda originale su un Gestore password di Windows registrato su Cryptography.StackExchange. Come suggerito da @SEJPM , lo sto postando qui dall'argomento della domanda è più adatto per Informati...
posta 09.04.2018 - 05:27
2
risposte

Server che controlla la password del client senza mai entrarne in possesso

tl; dr: Mi chiedo quale sia il modo migliore per controllare una password quando il client non si fida del server. Conosco due metodi comuni in cui i server possono verificare se la password di un utente è corretta: Il server memorizza l'...
posta 11.06.2013 - 20:43
3
risposte

I client di posta elettronica riducono la sicurezza?

Recentemente ho seguito un corso sulla sicurezza e ho imparato molto, tra l'altro, sul modo in cui le password sono archiviate, ecc. In seguito stavo pensando al modo in cui le password vengono archiviate per i client di posta elettronica. Se...
posta 01.05.2013 - 20:29
2
risposte

Ci sono rischi associati a un strong riutilizzo della password per la crittografia del disco?

Comprendo i rischi del riutilizzo della password quando condividiamo la password con terze parti come perfettamente discusso in questa domanda: La password riutilizza un problema se la password è molto strong? Tuttavia mi chiedo se vi siano...
posta 01.10.2015 - 14:15
2
risposte

Memorizzazione di password di servizi di terzi (web app)

Ho un'app Web che include siti Web di terze parti negli iframe. I siti web di terze parti richiedono che l'utente abbia effettuato l'accesso. L'opzione A richiede all'utente di accedere a ciascun sito Web individualmente tramite iframe e fare af...
posta 03.03.2017 - 18:26
1
risposta

Domanda di sicurezza derivata dalla chiave LastPass

Ho fatto qualche ricerca sui gestori di password e ovviamente sono incappato in LastPass. Ci sono un sacco di domande e risposte sulla sicurezza di LastPass, ma per quanto ne so nessuno di loro ha parlato direttamente di questa specifica impleme...
posta 21.10.2015 - 21:04
2
risposte

Cripta i dati utente su DB [chiuso]

Sto sviluppando un server (Java + Spring) e voglio crittografare i dati sensibili degli utenti sul database, usando una chiave specifica per ognuno. Ho pensato di crittografare i dati dell'utente usando la loro password come base per la chiav...
posta 13.11.2017 - 15:32
1
risposta

Come rilevare l'utilizzo di mimikatz su LAN

Il mio capo ha chiarito che abbiamo bisogno di modi migliori per rilevare l'utilizzo di mimikatz sulla rete e sarei d'accordo. Sul posto già per la rilevazione è suricata / ET PRO regola impostata su un paio di tocchi. Queste firme per mimikatz...
posta 23.04.2016 - 16:43
1
risposta

Quanto è sicuro il mio sistema per la reimpostazione della password?

Sto usando il mio Parse Server personalizzato con Heroku che sono abbastanza sicuro (99%) che sia decentemente sicuro usando cose come oAuth2 e password hash a 1 via. Il problema è che sto cercando di implementare la mia reimpostazione perso...
posta 28.04.2016 - 16:31