Domande con tag 'passwords'

domande con tag
2
risposte

Recupera la password di un account di accesso utente del servizio Windows

Quando si imposta un servizio Windows, si specifica un account utente da utilizzare per l'autenticazione, oltre alla password per quell'utente. Nelle linee guida per la selezione dell'account utente , Microsoft afferma che quando si utilizza un...
posta 24.01.2018 - 20:57
2
risposte

Permettere l'accesso a un utente creato a livello di programmazione senza compromettere la sicurezza?

Sto scrivendo un'app che richiede più livelli di utenti, in cui un utente è un amministratore e aggiunge utenti slave. Non riesco davvero a trovare un modo per consentire l'accesso sicuro agli utenti slave. L'invio tramite e-mail di una passw...
posta 28.12.2016 - 00:55
1
risposta

L'approccio di Django ai token di reimpostazione della password è sicuro?

Sto implementando una funzione reimpostazione della password per un'applicazione web e sto pensando di adottare un'implementazione simile a Django . In poche parole, Django crea un token che comprende un timestamp e un hash del timestamp...
posta 27.06.2015 - 21:20
2
risposte

È sicuro memorizzare una chiave SSH crittografata con passphrase in git?

Ho un sacco di server che devono accedere a dati un po 'sensibili (password per ftps, chiavi API, ecc.). Attualmente copio un file di testo in chiaro tra i server tramite ssh e crittografo tutte le chiavi in base alla chiave ssh privata del serv...
posta 14.02.2015 - 06:21
4
risposte

Stessa password per la crittografia completa del disco, account utente, account amministratore

Considera un computer con solo 1 utente, ma 3 password: 1 per Full Disk Encryption (FDE) 1 per un account utente senza diritti amministrativi, che sarebbe l'account che l'utente utilizza quotidianamente 1 per un account utente amministra...
posta 01.08.2017 - 22:08
1
risposta

Uso di sale per la sicurezza di primavera?

Uso la sicurezza Spring per le applicazioni Web Java e ho scritto un provider di autenticazione che funziona senza sale e ora voglio aggiungere sale o in alternativa utilizzare gli algoritmi incorporati con la sicurezza Spring che sembra esser...
posta 18.12.2013 - 19:28
1
risposta

Come gestisco un Active Directory compromesso?

Sospettiamo che la nostra infrastruttura di Active Directory nella società sia stata compromessa. Se questo è effettivamente vero, questo sarà un enorme mal di testa poiché abbiamo qualche migliaia di utenti. Se in effetti si scopre che siamo...
posta 18.11.2016 - 23:44
1
risposta

HMAC reimpostazione della password e attacchi di riproduzione

Mi piace l'aspetto di questa tecnica per l'invio di link per reimpostare la password: link (TLDR: non memorizzare il token nel database. Invia link di ripristino della password w indirizzo email, tempo di scadenza e hmac corrispondente)...
posta 26.09.2015 - 21:49
1
risposta

Reimpostazione della password amministratore per un'applicazione

Abbiamo un'applicazione aziendale che si occupa di dati. Abbiamo un superutente (amministratore) che ha il più alto livello di privilegi. L'applicazione non è opensource. Se qualche cliente ha dimenticato la password, noi chiediamo loro di invia...
posta 20.10.2015 - 17:29
2
risposte

Ingresso oscuro del nome utente nei moduli di accesso?

Non (necessariamente) un duplicato di: Sia l'ID utente che la password devono essere mascherati per l'online banking? Sicuramente non un duplicato di: I nomi utente dovrebbero essere mantenuti segreti? Riesco a percepire il tuo dito sul...
posta 14.03.2015 - 23:44