Domande con tag 'passwords'

domande con tag
1
risposta

Ricordando l'e-mail nel modulo di accesso

Dopo la disconnessione, Google ricorda gli indirizzi email utilizzati di recente nel modulo di accesso in modo che l'utente debba solo inserire la password. Vedi accounts.google.com. Quanto è sicuro? Quali fattori dovrei prendere in considera...
posta 21.02.2016 - 16:09
1
risposta

Come conservare le credenziali di accesso del client?

La mia azienda deve costantemente connettersi al server remoto dove ci sono numerosi modi per accedere, spesso tramite connessioni desktop VPN e remote, così come server SQL. Ci sono oltre 50 clienti che questo è il caso e tutti hanno credenz...
posta 20.11.2015 - 18:55
1
risposta

Generazione di chiavi asimmetriche basate su password

Sto cercando uno schema di derivazione della chiave basato su password che si traduca in una coppia di chiavi asimmetriche. Ho lavorato con PBKDF e le sue varianti ma non sono riuscito a trovare un modo per generare una coppia di chiavi. Ho stud...
posta 01.03.2016 - 10:45
2
risposte

L'autenticazione PKE può essere utilizzata come alternativa migliore a SRP?

Se ho capito bene l'SRP, il suo punto debole è durante la registrazione di un utente quando si invia il verificatore al server. Diciamo che il Server conosce il PubKey (Utente) dell'Utente e l'Utente conosce il PubKey (Server) del Server. Per...
posta 06.10.2015 - 10:08
2
risposte

La password all'interno di un file è sicura? Un paradosso della sicurezza

Preambolo: sono stato un liscatore di lunga data, ma è la prima volta che postero il sito di Information Security, quindi per favore sii gentile con me. La situazione: mi sono imbattuto in una situazione in cui avevo bisogno di memorizzar...
posta 15.01.2016 - 22:33
2
risposte

"Sniffing" Wifi Password? [duplicare]

Mi chiedo se il follwing è possibile: Supponete di voler accedere all'AP "ap". Non è possibile impostare un hotspot con lo stesso BSSID, in modo che i client pensino che tu sia un app e invii la password per l'autenticazione? Spiega s...
posta 01.06.2015 - 18:44
1
risposta

È sicuro impostare il valore predefinito per il campo della password?

Sto guardando un'applicazione in cui gli amministratori possono "invitare" gli utenti via e-mail e gli utenti invitati. Gli utenti invitati ricevono quindi un URL univoco e vengono inseriti in un database MySQL con stato in attesa e un token di...
posta 14.07.2015 - 17:38
2
risposte

La password dell'account My Virgin Media è visibile in chiaro per chiamare il personale del centro. Cosa faccio?

Mentre ero al telefono per supportare il personale (circa la fatturazione) a Virgin Media, forse la più grande compagnia di servizi Internet e società di telecomunicazioni del Regno Unito, mi è stato chiesto di confermare la mia password per tel...
posta 23.06.2015 - 18:59
1
risposta

Miglior algoritmo di sicurezza per l'archiviazione delle password [duplicato]

Voglio il miglior algoritmo di crittografia per memorizzare le password nel database, quale dovrei usare e come posso implementare usando il codice java e per favore suggerire le API disponibili anche per lo stesso algoritmo.     
posta 22.01.2012 - 08:30
2
risposte

Come posso proteggere il mirror di un client del database del server?

Lo scenario è il seguente: Ci sono clienti a cui gli utenti possono accedere e lavorare. Questi client possono essere online o offline. C'è un database centrale su un server, contenente tutti i dati di autorizzazione. I client hanno ci...
posta 11.01.2012 - 10:28