Domande con tag 'passwords'

domande con tag
1
risposta

C'è più rischio nel cambiare la password dell'amministratore localmente rispetto a una posizione centralizzata?

Sto lavorando a un meccanismo per gestire meglio le password dei criteri di gruppo in risposta a MS14-025 . In precedenza abbiamo utilizzato questo meccanismo per impostare le password dell'account amministratore locale sulle nostre workstation...
posta 29.05.2014 - 18:49
2
risposte

Una password dovrebbe mai essere presentata in testo normale a un utente (su un sito Web)? Questo è illegale ai sensi delle leggi britanniche sulla protezione dei dati? [chiuso]

C'è un sito web che uso al lavoro, esterno al nostro. Hanno appena presentato a ogni dipendente la propria password e nome utente in testo semplice tramite il nostro sito Web interno che richiede i nostri accessi. Mi chiedevo se questo potess...
posta 28.02.2015 - 13:48
5
risposte

La mia banca memorizza la mia password in testo normale? [duplicare]

La mia banca (e ogni banca che ho incontrato) chiede sempre i singoli caratteri della mia password al momento dell'accesso. La mia banca memorizza la mia password in testo semplice?     
posta 23.01.2012 - 15:16
0
risposte

Che tipo di attacchi possono essere eseguiti su una rete locale? [chiuso]

Ho lavorato con programmi come Kali Linux, Cain, ecc., e ho notato che per la maggior parte i più grandi attacchi di furto di password devono essere eseguiti sulla stessa rete della vittima (ad esempio, MiTM e la maggior parte di gli attacchi a...
posta 17.12.2013 - 18:21
1
risposta

Quali sono le funzionalità di sicurezza della classe Microsoft PasswordVault?

Non sembrano esserci molte informazioni su PasswordVault ma sembra fornire la crittografia locale delle credenziali. Ci sono riferimenti ad esso in questo codice sorgente e questo blog. Il motivo per cui lo chiedo è che posso compren...
posta 22.12.2015 - 18:27
4
risposte

È una cattiva idea per un titolare di informazioni di inviare via e-mail a un utente la sua password?

Un paio di siti Web con cui sono registrato hanno, dopo un periodo di inattività da parte mia, ciascuno di essi mi ha inviato una e-mail per ricordarmi che sono ancora registrato. In ogni caso, tale e-mail ha incluso la mia password. È una c...
posta 03.07.2011 - 18:42
2
risposte

Quali sono le opzioni per stampare in modo sicuro un OTP Scratchcard?

Desidero stampare e distribuire più OTP (One Time Passwords) che non possono essere facilmente divulgate a terzi in transito. ( pensa alla versione fisica di una sessione TLS per i segreti privati ) Per me significa che ho bisogno di un elenc...
posta 01.02.2013 - 18:28
2
risposte

Quanto è male usare la data per generare una password "casuale"?

Mi sono imbattuto in a pubblicare sulla generazione di password casuali. Apparentemente il modo preferito è date | md5sum Sono consapevole che l'uso della data per questo è sbagliato, ma quanto è grave? Come va rispetto a (quello...
posta 29.11.2018 - 18:27
2
risposte

La mia funzione di hashing è abbastanza buona

C'è una falla evidente con questa funzione di hashing (scritta in PHP)? function hash($password) { sleep(1); // Make hashing slow $hash = ""; $iterations = strlen($password); for ( $i = 0; $i < $iterations; $i++ ) { $hash = ha...
posta 02.04.2015 - 18:35
3
risposte

Perchè c'è una lunghezza di Cap on Password? [duplicare]

Perché quando ci iscriviamo a siti come Facebook e Gmail le nostre password devono avere una lunghezza di 8-12 caratteri o qualche altro cap? 8-12 spazi sono finiti, ma puoi rendere le tue password più "sicure" aggiungendo lettere maiuscole e...
posta 14.09.2017 - 18:43