Domande con tag 'passwords'

domande con tag
2
risposte

Come può essere sbloccato un dispositivo Android e quanto tempo ci vorrà?

La domanda originale riguardava la lunghezza minima della password (o PIN) (o entropia) per il blocco schermo in Android. Vedendo che nessuno ha risposto, e seguendo il consiglio di Schroeder, ho intenzione di modificarlo e concentrarmi solo sul...
posta 17.07.2018 - 14:38
3
risposte

Il modo migliore per memorizzare le password per uno strumento LAN?

Sto creando un'app in Python per Linux come front-end del router (per automatizzare alcune attività). Ma ho bisogno di accedere al router prima di poter fare qualsiasi operazione su di esso e dal momento che utilizza un http-auth ho bisogno d...
posta 26.12.2013 - 13:49
1
risposta

Sanitizzazione query SQL

Mi sembra che l'iniezione SQL possa essere evitata semplicemente convertendo tutto in una semplice codifica come base64 che non ha simboli dannosi. Nella query classica "SELECT * FROM users WHERE username = '${username}'" , se l'utente im...
posta 09.06.2018 - 03:36
1
risposta

Forza relativa dei suggerimenti di password automatica

Alcune applicazioni di gestione password suggeriscono password complesse formate da gruppi di parole casuali racchiuse in un semplice delimitatore. Ad esempio: duplicate.aught.cavemen.length Al contrario, credo che un suggerimento bas...
posta 20.02.2018 - 23:04
1
risposta

Le password db sono inutili per l'autenticazione locale nelle app (web)?

Sono un amministratore di web developer / sys e sto leggendo sulla sicurezza dell'autenticazione utente (per esempio) di MySQL per le app Web e su qualsiasi altro caso di utilizzo che implica l'autenticazione locale in questo contesto, come un f...
posta 25.07.2017 - 21:28
1
risposta

Ha senso memorizzare le chiavi private RSA invece degli hash delle password?

Vorrei crittografare alcuni dati privati da ogni utente e mi chiedevo se potevo usare lo stesso segreto di passphrase per una chiave privata RSA e come password per l'autenticazione. Quanto è sicuro l'utilizzo di una chiave privata RSA crittogra...
posta 30.10.2017 - 17:24
1
risposta

La mia variante BCrypt ($ 2a $) è valida, aggiornata e sicura?

Per quanto ne so, ci sono un paio di varianti di BCrypt e ho anche capito che alcune di quelle varianti hanno difetti di sicurezza quindi mi chiedevo se andava bene o no che la libreria che sto usando usa $ 2a $ variante. È sicuro? È ancora aggi...
posta 01.07.2017 - 12:08
1
risposta

OneDrive: come utilizzare la funzionalità "Ricorda le mie credenziali" di Windows Security?

Qui sto inserendo le credenziali per OneDrive: SecontrolloRicordalemiecredenziali,presumocheilcodicedannosoinesecuzionecomeaccountutentepossaaccedereaqualchetokeneutilizzarloperinteragireconOneDrivecomesefossiinme.Lamiadomandaè:checosapuòfar...
posta 05.09.2017 - 15:52
2
risposte

La password è meno richiesta Accedi al mainstream? Quali siti utilizzano Password Less Login? [chiuso]

Sembra che il sito della comunità FirstBuild di GE stia utilizzando il modello di accesso Meno password. Per l'accesso, inviano semplicemente un PIN temporaneo personalizzato a un indirizzo email registrato Sono curioso di sapere quali altr...
posta 12.09.2017 - 01:14
4
risposte

Qual è un buon metodo per autenticare gli utenti e accertarsi che non forniscano le proprie credenziali a qualcun altro?

Sono nuovo qui spero che questo sia il posto giusto per porre questa domanda, lavoro in un call center e mi è stato chiesto di creare un sistema TimeClock, tuttavia abbiamo il problema che gli agenti condividono le loro credenziali e quindi uno...
posta 09.08.2017 - 16:16