Domande con tag 'passwords'

domande con tag
2
risposte

Master Password vs Passphrase

Circa un anno fa, ho provato a utilizzare LastPass ma ho trovato l'esperienza utente molto carente, e sono tornato al mio metodo provato e vero di avere solo un sacco di password diverse (qualche riutilizzo della password, ma non ho mai funziona...
posta 11.10.2016 - 12:29
3
risposte

PHP - Serve aiuto per crittografare / hash una password per una piccola applicazione

Ho creato un piccolo script per il lavoro. È uno script Web interno, ma deve essere ospitato nel nostro dominio pubblico, quindi ho creato un sistema di accesso basato su PHP molto piccolo utilizzando un modulo di accesso e un controllo di sessi...
posta 07.09.2018 - 18:18
3
risposte

Come capire la politica della password di GitHub?

Oggi ho provato a cambiare la mia password su GitHub, ma il sito ha rifiutato la mia nuova password: The new password you provided has also been reported as compromised due to re-use of that password on another service by you or someone els...
posta 16.08.2018 - 16:46
2
risposte

Perché è ancora necessario bloccare gli attacchi a forza bruta quando la verifica dell'hash delle password richiede un lavoro significativo?

Per i controlli di autenticazione, Owasp fornisce consigli per prevenire attacchi brute-force da blocco dell'account e vedo questo tipo di consigli in diversi punti (blocco per IP di origine dopo accessi non riusciti, blocco per account ...)....
posta 09.11.2018 - 13:12
1
risposta

La rimozione della password migliora la sicurezza?

Uso un vasto assortimento di software, ognuno dei quali richiede una propria password. Alcune di queste applicazioni rimuovono la password dopo un tentativo di accesso fallito, in cui altri lo lasciano popolato. Migliora la sicurezza o è più...
posta 27.07.2016 - 13:36
2
risposte

Ricevuto un messaggio di posta elettronica su "Etsy" Reimposta password a causa della "violazione di Linkedin ..." si tratta di un tentativo di phishing?

Oggi ho ricevuto un'e-mail da Etsy che mi sta dicendo che stanno reimpostando la mia password (dalla sorgente sembra un reset di massa di tutti gli utenti), a causa della presenza di una sorta di violazione di Linkedin, di e-mail e password comp...
posta 23.06.2016 - 00:59
1
risposta

Come fa LastPass a sapere che Microsoft.com utilizza la password per Live.com?

Quando visito Microsoft.com, il menu a discesa LastPass elenca il mio nome utente / password per login.live.com. Fa qualcosa di simile per Playstation.com e molti altri siti. Come lo sa? Sono codificati in LastPass, o c'è qualche markup o int...
posta 31.08.2015 - 18:28
1
risposta

Dovremmo bloccare tutte le autenticazioni in chiaro e richiedere l'autenticazione su un canale criptato?

Dovremmo configurare i nostri server affinché richiedano l'autenticazione su un canale crittografato e bloccare tutti i metodi di autenticazione in chiaro non crittografata? Recentemente ho configurato i miei server per disabilitare tutte le...
posta 01.09.2012 - 13:07
3
risposte

complessità della password e criteri dal punto di vista degli utenti [duplicato]

Ci sono due lati della complessità della password, dal lato dell'amministratore e dal lato degli utenti. Sono requisiti effettivamente disgiunti. La buona complessità e le politiche delle password sono spesso discusse. Ma non ho visto nessuna...
posta 07.03.2018 - 16:30
1
risposta

password del file PDF.zip dimenticata e necessario reimpostare [duplicato]

Ho un vecchio file PDF.zip protetto da password. Naturalmente non riesco a ricordarlo. C'è un modo per cambiarlo o disabilitarlo?     
posta 28.07.2014 - 18:26